找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 658|回复: 13

发现被人暴力破解openwrt的密码,想把root的用户禁用掉。openwrt下怎么添加新用户?

[复制链接]
发表于 2023-9-19 16:16 | 显示全部楼层 |阅读模式
迅雷TV
本帖最后由 project_box 于 2023-9-20 08:19 编辑

已经是高位端口了,还是被暴破

openwrt上没有useradd,怎么添加用户?

改成14位大小写、数字、特殊符号,要是能被穷举出来,我认输

我的恩山、我的无线 The best wifi forum is right here.
发表于 2023-9-19 16:21 | 显示全部楼层
改端口,设置只允许本地局域网某某IP链接22端口,不就好了?

点评

这个log就是在改成高位端口的环境下的抓到的  详情 回复 发表于 2023-9-19 16:32
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

发表于 2023-9-19 16:26 | 显示全部楼层
最好是改一个5位数的端口,然后设置强密码,ssh只限制本地局域网,这样比较安全。

还有更安全的方法,设置v.p.n,路由器只开放它的端口,再配置复杂的v.p.n密钥和用户名称及密码,多一层保护。
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

发表于 2023-9-19 16:29 | 显示全部楼层
默认无法添加用户,op不是标准linux,只是路由设备的操作系统,默认不会装这种包
为何被暴力破解?如果是公网,不要直接暴露,用微批恩方式构造局域网环境
如果是局域网,找一下IP源头,如果不方便或没法找,就禁用密码登陆,只用ssh key登录即可
luci可以添加TLS证书提高安全性
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

发表于 2023-9-19 16:30 | 显示全部楼层
不开外网访问不就行了?
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-19 16:32 | 显示全部楼层
有钱人 发表于 2023-9-19 16:21
改端口,设置只允许本地局域网某某IP链接22端口,不就好了?

这个log就是在改成高位端口的环境下的抓到的
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

发表于 2023-9-19 16:35 来自手机 | 显示全部楼层
我是直接DROPBEAR不启动 就OK了

点评

够狠,杀敌一千自损八百  详情 回复 发表于 2023-9-19 16:40
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-19 16:40 | 显示全部楼层
iamyangyi 发表于 2023-9-19 16:35
我是直接DROPBEAR不启动 就OK了

够狠,杀敌一千自损八百
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

发表于 2023-9-19 16:56 | 显示全部楼层
我把端口改成了222

点评

我这个已经是改成5位数的端口后被暴力破解的  详情 回复 发表于 2023-9-19 17:04
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-19 17:04 | 显示全部楼层
384599484 发表于 2023-9-19 16:56
我把端口改成了222

我这个已经是改成5位数的端口后被暴力破解的

点评

除非有人针对你,还能一直知道你的IP,除了常用端口,很少有人随机端口扫描,搞不清楚扫到的端口实际的作用怎么爆破  详情 回复 发表于 2023-9-20 08:59
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

发表于 2023-9-19 18:22 | 显示全部楼层
1,更改到5xxxx的高位端口,
2,开启证书登录并禁止密码登录

我的几十台服务器都在公网上开ssh
如此运行了七八年了,
毫无问题。
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

发表于 2023-9-20 07:02 | 显示全部楼层
padavan最近也遇到了

我一直用的密钥登录的目前没问题
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

发表于 2023-9-20 08:59 | 显示全部楼层
project_box 发表于 2023-9-19 17:04
我这个已经是改成5位数的端口后被暴力破解的

除非有人针对你,还能一直知道你的IP,除了常用端口,很少有人随机端口扫描,搞不清楚扫到的端口实际的作用怎么爆破
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

发表于 2023-9-24 10:40 | 显示全部楼层
我遇到一般是查看日志  把对面ip加防火墙就行了   对面换ip就重启路由重新拨号换个ip  如果你用了ddns域名换一个
我的恩山、我的无线 The best wifi forum is right here.
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2023-11-30 09:21

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表