找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888广告投放联系QQ68610888
楼主: xwsnet

OpenWRT拒绝SSH/Luci密码破解攻击

  [复制链接]
发表于 2019-4-24 17:49 | 显示全部楼层
要防止外网攻击的话,直接把httpd和sshd的监听接口改成br0不好吗?
而且也有不少攻击是从内网发起的来着。。。

点评

根据需要吧,如果没有从外网连接的需求完全可以限制只能从内网访问,如果有就需要考虑安全问题了。  详情 回复 发表于 2019-4-25 09:08
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2019-4-25 09:08 | 显示全部楼层
世界的远野 发表于 2019-4-24 17:49
要防止外网攻击的话,直接把httpd和sshd的监听接口改成br0不好吗?
而且也有不少攻击是从内网发起的来着。 ...

根据需要吧,如果没有从外网连接的需求完全可以限制只能从内网访问,如果有就需要考虑安全问题了。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2019-4-25 17:36 | 显示全部楼层
我下载下来的脚本怎么没看到关键参数?

点评

参数是直接在脚本里面定义的,不是以参数的形式传进去的,也就是说这个脚本直接执行就行,要改的话就直接编辑脚本头部的参数列表。要是以后参数多了,可以考虑以参的形式执行  详情 回复 发表于 2019-4-26 09:57
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2019-4-26 09:57 | 显示全部楼层
ywk1004 发表于 2019-4-25 17:36
我下载下来的脚本怎么没看到关键参数?

参数是直接在脚本里面定义的,不是以参数的形式传进去的,也就是说这个脚本直接执行就行,要改的话就直接编辑脚本头部的参数列表。要是以后参数多了,可以考虑以参的形式执行
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2019-4-26 20:20 来自手机 | 显示全部楼层
建议改成ipset,iptables规则太多影响性能
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2019-4-26 20:25 来自手机 | 显示全部楼层
建议改成drop规则改成匹配ipset,然后维护ipset,这样基本不影响性能
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2019-4-27 00:00 | 显示全部楼层
fail2ban 就是这样的功能,你重复造轮子了。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2019-5-11 21:49 | 显示全部楼层
大赞,正是所需
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2019-5-30 11:40 | 显示全部楼层
先改个冷门端口  再来个SSH-Keys
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2020-3-17 08:33 | 显示全部楼层
这是个好东西,谢谢楼主分享
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2020-3-17 09:45 | 显示全部楼层
看到帖子,进去看看路由,发现正在被密码破解攻击。已经改了8808端口都中招。看来还是有必要弄一下。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2020-3-17 11:16 | 显示全部楼层
本帖最后由 koakon 于 2020-3-17 11:18 编辑

官方banIP支持ip屏蔽。但是好像没有自动屏蔽功能。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-9-28 00:38 | 显示全部楼层
谢谢分享,一晚上都被SSH暴力攻击
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2022-11-2 12:58 来自手机 | 显示全部楼层
登陆错误几次约束ip最好
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-7-8 00:03 | 显示全部楼层
本帖最后由 Darylyexu 于 2024-7-8 00:06 编辑

为什么试了试没效果啊
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-11-1 06:49

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表