首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jarell
V2EX  ›  分享发现

路由器 22 端口会被装了某些软件的手机试探链接

  •   
  •   jarell · 2017 年 9 月 10 日 · 4084 次点击
    这是一个创建于 3046 天前的主题,其中的信息可能已经有所发展或是发生改变。
    估计是在尝试弱密码。手机是来客的,非 IT 人士,应该是手机上的软件 s 一团糟。
  • 手机
  • 来客
  • 软件
  • 试探
    10 条回复    2017-09-11 10:19:47 +08:00
    ScotGu
        1
    ScotGu  
       2017 年 9 月 10 日
    没办法,打开门( 22 常用端口)做生意,什么人都要接触嘛。
    心情好可以改下路由器 IP 地址,然后做个蜜罐看看要搞什么幺蛾子。
    心情不好直接禁止非指定 IP 访问 22 端口。
    Osk
        2
    Osk  
       2017 年 9 月 11 日 via Android
    幸好我在 openwrt 上划了个单独的 guest 网段,和自用的网络隔离了,除了能上网,啥都干不了,路由器 web 管理页面等全禁了。
    以前觉得自己太胆小,现在不觉得了
    CEBBCAT
        3
    CEBBCAT  
       2017 年 9 月 11 日 via Android
    多谢提醒
    addidd
        4
    addidd  
       2017 年 9 月 11 日 via Android   ❤️ 1
    guest 网段封端口+ 1
    上次路由才被塞了个爆破 ssh 的
    abmin521
        5
    abmin521  
       2017 年 9 月 11 日 via Android
    什么软件好奇 抓包走起啊
    jarell
        6
    jarell  
    OP
       2017 年 9 月 11 日
    @abmin521 那个人走了, 再说路由器上那点空间装不上 tcmpdump, 除非重定向
    jarell
        7
    jarell  
    OP
       2017 年 9 月 11 日
    @ScotGu
    @Osk
    @addidd
    可能不止 22 端口, 路由器的 web 界面也有可能被控制

    总之一些不好的软件通过手机进入了内网, 内网安全也就是成了不得不考虑的问题了
    RqPS6rhmP3Nyn3Tm
        8
    RqPS6rhmP3Nyn3Tm  
       2017 年 9 月 11 日 via iPad
    内网 https 还是有必要的,我的 nas 把不加密的协议都关了,防范的就是这种情况
    hronro
        9
    hronro  
       2017 年 9 月 11 日
    能把时哪些软件在干这件事找出来吗,也好给大家提个醒啊
    jarell
        10
    jarell  
    OP
       2017 年 9 月 11 日
    @hronro 不是我的手机,而且路由器只能密钥登录。
    厂家原版的 web 界面应该是会去改 dns, 获取 wifi 密码。
    尝试 ssh 登录的头一次见到, 估计不只会尝试 ssh, 其它能入侵的漏洞估计都会试一遍
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   5507 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 01:37 · PVG 09:37 · LAX 17:37 · JFK 20:37
    ♥ Do have faith in what you're doing.