V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jarell
V2EX  ›  分享发现

路由器 22 端口会被装了某些软件的手机试探链接

  •  
  •   jarell · 2017-09-10 21:38:59 +08:00 · 3518 次点击
    这是一个创建于 2642 天前的主题,其中的信息可能已经有所发展或是发生改变。
    估计是在尝试弱密码。手机是来客的,非 IT 人士,应该是手机上的软件 s 一团糟。
    10 条回复    2017-09-11 10:19:47 +08:00
    ScotGu
        1
    ScotGu  
       2017-09-10 22:29:20 +08:00
    没办法,打开门( 22 常用端口)做生意,什么人都要接触嘛。
    心情好可以改下路由器 IP 地址,然后做个蜜罐看看要搞什么幺蛾子。
    心情不好直接禁止非指定 IP 访问 22 端口。
    Osk
        2
    Osk  
       2017-09-11 00:03:37 +08:00 via Android
    幸好我在 openwrt 上划了个单独的 guest 网段,和自用的网络隔离了,除了能上网,啥都干不了,路由器 web 管理页面等全禁了。
    以前觉得自己太胆小,现在不觉得了
    CEBBCAT
        3
    CEBBCAT  
       2017-09-11 01:04:54 +08:00 via Android
    多谢提醒
    addidd
        4
    addidd  
       2017-09-11 01:23:03 +08:00 via Android   ❤️ 1
    guest 网段封端口+ 1
    上次路由才被塞了个爆破 ssh 的
    abmin521
        5
    abmin521  
       2017-09-11 06:17:58 +08:00 via Android
    什么软件好奇 抓包走起啊
    jarell
        6
    jarell  
    OP
       2017-09-11 08:49:32 +08:00
    @abmin521 那个人走了, 再说路由器上那点空间装不上 tcmpdump, 除非重定向
    jarell
        7
    jarell  
    OP
       2017-09-11 08:52:00 +08:00
    @ScotGu
    @Osk
    @addidd
    可能不止 22 端口, 路由器的 web 界面也有可能被控制

    总之一些不好的软件通过手机进入了内网, 内网安全也就是成了不得不考虑的问题了
    RqPS6rhmP3Nyn3Tm
        8
    RqPS6rhmP3Nyn3Tm  
       2017-09-11 09:26:04 +08:00 via iPad
    内网 https 还是有必要的,我的 nas 把不加密的协议都关了,防范的就是这种情况
    hronro
        9
    hronro  
       2017-09-11 09:45:56 +08:00
    能把时哪些软件在干这件事找出来吗,也好给大家提个醒啊
    jarell
        10
    jarell  
    OP
       2017-09-11 10:19:47 +08:00
    @hronro 不是我的手机,而且路由器只能密钥登录。
    厂家原版的 web 界面应该是会去改 dns, 获取 wifi 密码。
    尝试 ssh 登录的头一次见到, 估计不只会尝试 ssh, 其它能入侵的漏洞估计都会试一遍
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5752 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 02:50 · PVG 10:50 · LAX 18:50 · JFK 21:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.