发现被人暴力破解openwrt的密码，想把root的用户禁用掉。openwrt下怎么添加新用户？

project_box · 发表于 2023-9-19 16:16

本帖最后由 project_box 于 2023-9-20 08:19 编辑

已经是高位端口了，还是被暴破

openwrt上没有useradd，怎么添加用户？

改成14位大小写、数字、特殊符号，要是能被穷举出来，我认输

有钱人 · 发表于 2023-9-19 16:21

改端口，设置只允许本地局域网某某IP链接22端口，不就好了？

superzjg · 发表于 2023-9-19 16:26

最好是改一个5位数的端口，然后设置强密码，ssh只限制本地局域网，这样比较安全。

还有更安全的方法，设置v.p.n，路由器只开放它的端口，再配置复杂的v.p.n密钥和用户名称及密码，多一层保护。

avin4 · 发表于 2023-9-19 16:29

默认无法添加用户，op不是标准linux，只是路由设备的操作系统，默认不会装这种包
为何被暴力破解？如果是公网，不要直接暴露，用微批恩方式构造局域网环境
如果是局域网，找一下IP源头，如果不方便或没法找，就禁用密码登陆，只用ssh key登录即可
luci可以添加TLS证书提高安全性

badcrazy · 发表于 2023-9-19 16:30

不开外网访问不就行了？

project_box · 发表于 2023-9-19 16:32

有钱人发表于 2023-9-19 16:21
改端口，设置只允许本地局域网某某IP链接22端口，不就好了？

这个log就是在改成高位端口的环境下的抓到的

iamyangyi · 发表于 2023-9-19 16:35

我是直接DROPBEAR不启动就OK了

project_box · 发表于 2023-9-19 16:40

iamyangyi 发表于 2023-9-19 16:35
我是直接DROPBEAR不启动就OK了

够狠，杀敌一千自损八百

384599484 · 发表于 2023-9-19 16:56

我把端口改成了222

project_box · 发表于 2023-9-19 17:04

384599484 发表于 2023-9-19 16:56
我把端口改成了222

我这个已经是改成5位数的端口后被暴力破解的

gaze · 发表于 2023-9-19 18:22

1，更改到5xxxx的高位端口，
2，开启证书登录并禁止密码登录

我的几十台服务器都在公网上开ssh
如此运行了七八年了，
毫无问题。

ixinshang · 发表于 2023-9-20 07:02

padavan最近也遇到了

我一直用的密钥登录的目前没问题

384599484 · 发表于 2023-9-20 08:59

project_box 发表于 2023-9-19 17:04
我这个已经是改成5位数的端口后被暴力破解的

除非有人针对你，还能一直知道你的IP，除了常用端口，很少有人随机端口扫描，搞不清楚扫到的端口实际的作用怎么爆破

yuan6975 · 发表于 2023-9-24 10:40

我遇到一般是查看日志把对面ip加防火墙就行了对面换ip就重启路由重新拨号换个ip 如果你用了ddns域名换一个

账号		自动登录	找回密码
密码			立即注册

欢迎大家光临恩山无线论坛 /1