|
本帖最后由 傲慢的上校K 于 2023-9-7 11:42 编辑
自从上了X86 小主机之后,刷了openwrt系统,发现系统日志里一直有一些错误产生,今天给大家整理了主要3中类型的报错,其中第二种竟然还是恶意攻击的。
一、报br-lan: error fetching interface information 的错误。
最近浏览论坛的时候,发现也有朋友有类似的情况,通过其他用户的回复看,问题指向appfilter这个应用过滤程序
这个应用过滤程序其实还是很好用的,只是目前家里用不到,我自己也没打开过此程序,不知道为啥一直报错。
处理方法如下:
1、启动项里,找到 appfilter,然后点启动(程序会被禁用开机启动)
2、系统进程里,搜索oafd,会找到 /usr/bin/oafd ,点关闭
此时再回到系统日志里会发现,报错已经停止了。
这个问题一直困扰了我几个月,终于解决了。
二、但是!我无意间发现系统日志中有大量的境外IP恶意访问我软路由的记录!!!
记录如下:
authpriv.warn dropbear[30423]: Login attempt for nonexistent user 译:不存在的账户访问尝试
authpriv.info dropbear[30423]: Exit before auth from <195.3.147.77:28483>: Client trying multiple usernames 译:在<195.3.147.77:28419>的身份验证之前退出:达到最大身份验证尝试次数-用户“无效”
查询IP地址 195.3.147.77 是拉脱维亚 里加市 里加的,可以看出来自境外的虚拟IP一直在尝试登录我的openwrt,这个IP地址一天里变换了好多个,不断的扫描我的端口号。
查询dropbear这一项的服务是SSH 模块,要解决这个问题就要对症了。
在openwrt左侧系统栏里找到启动项,然后Ctrl+F搜索dropbear,找到之后,点击启动即可禁止开机启动,随后点击右侧关闭即可关闭当前已开启的功能。
如果用不到此功能的话,建议关闭比较好
至此系统日志中不在出现被恶意访问的记录,防范之心不可无,且行且珍惜。
三、daemon.err nmbd报错
针对这个报错,nmbd是Linux samba服务的,所以如果无需此功能的话,关闭即可。我的系统下触发报错的原因是接了一台玩客云,不知为何老自动获取samba服务。
关闭方式如下
在openwrt左侧系统栏里找到启动项,然后Ctrl+F搜索samba,找到之后,点击启动即可禁止开机启动,随后点击右侧关闭即可关闭当前已开启的功能。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|