【已解决】openwrt 系统日志 多种报错的解决思路

傲慢***

自从上了X86 小主机之后，刷了openwrt系统，发现系统日志里一直有一些错误产生，今天给大家整理了主要3中类型的报错，其中第二种竟然还是恶意攻击的。
一、报br-lan: error fetching interface information 的错误。





最近浏览论坛的时候，发现也有朋友有类似的情况，通过其他用户的回复看，问题指向appfilter这个应用过滤程序

这个应用过滤程序其实还是很好用的，只是目前家里用不到，我自己也没打开过此程序，不知道为啥一直报错。
处理方法如下：
1、启动项里，找到 appfilter，然后点启动（程序会被禁用开机启动）


2、系统进程里，搜索oafd，会找到 /usr/bin/oafd ，点关闭


此时再回到系统日志里会发现，报错已经停止了。

这个问题一直困扰了我几个月，终于解决了。

二、但是！我无意间发现系统日志中有大量的境外IP恶意访问我软路由的记录！！！
记录如下：

authpriv.warn dropbear[30423]: Login attempt for nonexistent user  译：不存在的账户访问尝试
authpriv.info dropbear[30423]: Exit before auth from <195.3.147.77:28483>: Client trying multiple usernames  译：在＜195.3.147.77:28419＞的身份验证之前退出：达到最大身份验证尝试次数-用户“无效”



查询IP地址 195.3.147.77 是拉脱维亚 里加市 里加的，可以看出来自境外的虚拟IP一直在尝试登录我的openwrt，这个IP地址一天里变换了好多个，不断的扫描我的端口号。


查询dropbear这一项的服务是SSH 模块，要解决这个问题就要对症了。
在openwrt左侧系统栏里找到启动项，然后Ctrl+F搜索dropbear，找到之后，点击启动即可禁止开机启动，随后点击右侧关闭即可关闭当前已开启的功能。



如果用不到此功能的话，建议关闭比较好


至此系统日志中不在出现被恶意访问的记录，防范之心不可无，且行且珍惜。


三、daemon.err nmbd报错
针对这个报错，nmbd是Linux samba服务的，所以如果无需此功能的话，关闭即可。我的系统下触发报错的原因是接了一台玩客云，不知为何老自动获取samba服务。

关闭方式如下
在openwrt左侧系统栏里找到启动项，然后Ctrl+F搜索samba，找到之后，点击启动即可禁止开机启动，随后点击右侧关闭即可关闭当前已开启的功能。

Ral***

感谢分享