我的N1软路由，被攻击了，连续被扫了2个多小时！！！

宠虫

最近折腾N1，刷了OpenWrt软路由，又绑了阿里云的DDNS，有公网IP。

一直照平时的习惯，路由后台，还是用的6位纯数字生日密码。

昨天晚上，无意中发现，N1的CPU一直百分百，正常情况不可能啊。

N1重启，OP重新拨号后，恢复正常。【我是家庭宽带，家庭环境使用而已】

今天，就刚刚，又发现CPU飙到了百分百，莫名其妙，我什么都没做啊。

查后台日志，发现，我居然被人扫了，被一个泰国IP疯狂攻击，扫端口。

看后台记录了，应该被攻击1~2个小时了。

我连忙修改OP后台的密码，恢复正常。






我是一般家庭，不涉及商业。从未遇到过这样的问题。

求大神告知，被攻击，这是弱密码的问题吗？要如何防范，如何注意安全？


===========


感谢大佬的回复！

摸索了一晚上，终于知道原因了：

1、改强密码，还是非常有必要的。

2、系统日志里的各种攻击一直存在，即便改了端口号，还是一堆扫IP的，没办法，公网就是这样。

3、关闭外网访问SSH和默认22端口，参考：https://www.right.com.cn/forum/thread-4013532-1-1.html

4、发现我的OP，系统进程CPU经常莫名其妙100%，不是因为攻击，是因为KoolProxyR plus+设置写错了。
查看进程的命令是：htop。在插件里的控制设置，有个局域网的IP写错了，导致插件满负荷。


此贴终结！

小小葫芦娃

咱都是设置10位以上密码的，你设置6位，还是纯数字，不搞你搞谁，另外你这是SSH登录日志，典型的SSH端口暴露导致的

vpei

jjit

用不到 远程SSH 的话，在系统，管理权里
接口 设置为 lan，端口 改成冷门的端口号
这种情况正常，只要是 公网IP，就会有人用软件自动扫描

宠虫

jjit 发表于 2021-5-27 18:50
用不到 远程SSH 的话，在系统，管理权里
接口 设置为 lan，端口 改成冷门的端口号
这种情况正常，只要是  ...

又开始被攻击了，这次多了几个IP，幸好没刚才那么频繁。。。

求告知，Openwrt如何关闭SSH？

老默

宠虫 发表于 2021-5-27 19:10
又开始被攻击了，这次多了几个IP，幸好没刚才那么频繁。。。

求告知，Openwrt如何关闭SSH？

太不用op系统，应该在系统和服务设置里面，翻翻菜单吧！没事把ssh和ftp关掉保平安！密码最起码大小写数字特殊符号不少于16位

q240627995

学习了！！！

xchx

SSH直接关了，公网端口全部关了

15598060477

这种有什么风险？

chengpei147

我也是openwrt在外网，我ssh用的证书登陆，web页面也是复杂密码用了几年没问题，今天直接被人刷机了，刷成华硕的了，真是服了，

10066017

chengpei147 发表于 2023-10-20 11:42
我也是openwrt在外网，我ssh用的证书登陆，web页面也是复杂密码用了几年没问题，今天直接被人刷机了，刷成 ...

哈哈哈哈哈哈哈哈哈