下载了 RouterOS 7.9 的，切记第一时间改密码啊！！

dickhunt · 发表于 2023-5-7 16:40

MikroTik-RouterOS-7.9永久L6授权 (支持各种ESXI PVE 2.5G i225 i226网卡直通）含...-软路由,x86系统,openwrt(x86),Router OS 等-恩山无线论坛 - Powered by Discuz! (right.com.cn)

是从上面那个热门帖子下载的ROS 7.9，导入ESXI里面确实能用，可是各位一定先不要联网，先把admin的密码设的复杂
度高一些，因为只要你一联网，就会有人试着telnet，ssh, winbox 登上你的ROS，具体看我的log截图。

我对这个不熟，只发现一旦PPPOE连接公网，有了公网IP后，就会有远程的连接过来用各种方式试密码登录。
如果你不改默认，或者你的密码比较弱，很可能就会被登进去留下些什么。

目前还不能看出是这个系统内部上线后主动发IP出去让远程连接，还是远程有人广撒网在扫描。
我也在慢慢查看有没有脚本，稍后会关闭公网那些端口，大家一定多注意。

superzjg · 发表于 2023-5-7 17:20

本帖最后由 superzjg 于 2023-5-7 17:22 编辑

尽量少开放端口。我现在路由器管理页只开一个ipv6的tcp端口，一个frps的端口以及v.p.n的端口。
ipv6扫描要麻烦一些；frps只对frpc使用并开启通信加密；v.p.n也是多重加密的比较安全

kongzishuo · 发表于 2023-5-7 18:50

这个我昨天折腾了一下，还是ikuai方便简单些

mantouboji · 发表于 2023-5-7 23:16

telnet ftp这些协议都必须关掉，然后自己上传证书只容许用证书ssh登录。

再者有ipv6的可以安装LetsEncrypt的证书开放https，然后关掉http

tty228 · 发表于 2023-5-8 08:54

本帖最后由 tty228 于 2023-5-8 10:30 编辑

没记错的话，X86 的开心版本，默认的防火墙是空的，然后端口号也没改，被扫是正常的

从 7.8 升级到现在五天了，一条尝试登陆的信息都没有，真寂寞

我这边之开放了几个端口，一个用于 wg 一个用于 winbox，网页端开放了 PVE、openwrt、home assistant、群晖，均改了端口，青龙、远程等只对内网开放，或脚本自动端口敲门

没必要的服务关掉，没必要的端口关掉，拒绝外网 ping，基本就没人扫了

Shiloh · 发表于 2023-5-8 11:27

导入后，恢复默认设置后，新建自己的管理账号，关闭原管理账号，然后设置好上网后，就留一个web端或者再加个winbox端，其他全部关掉，我记得教程是有说明这些的

cstar007 · 发表于 2023-5-8 13:16

防火墙加规则，ban掉从pppoe进来的来自非CN的流量可以解决80%的问题
然后防火墙里新建一个addresslist，把log里来自国内ip的漏网之鱼手动添加进去，把这个addresslist也按照上面第一条的规则设置成ban掉就行了。

stu1025e · 发表于 2023-5-8 13:33

Mikrotik 的官方硬件产品默认都有带有配置良好的防火墙规则，x86/CHR 设备默认不带防火墙规则。

stu1025e · 发表于 2023-5-8 13:38

原贴我更新了防火墙规则

13554096389 · 发表于 2023-5-26 14:07

被扫端口很正常，最好的方式是，禁掉不安全的协议(telnet,ftp)端口，ssh 禁止密码登录，只允许使用私钥，长度建议4096

Gulx · 发表于 2023-6-10 09:06

下载后直接恢复出厂值就好了，实在不行，重新安装下

Gulx · 发表于 2023-6-10 09:06

下载后直接恢复出厂值就好了，实在不行，重新安装下

kejieming · 发表于 2023-6-12 01:43

怪不得账号密码都自动变了，自己登录不了了

博古通今68 · 发表于 2023-6-13 11:13

感谢提醒原来别人分享的可能存在漏洞

账号		自动登录	找回密码
密码			立即注册

[Router OS] 下载了 RouterOS 7.9 的，切记第一时间改密码啊！！

本帖子中包含更多资源

相关帖子

欢迎大家光临恩山无线论坛 /1