想设置ip封禁和只在本地登录但不知道咋弄,有没有大佬知道,谢谢
2 个赞
虽然我没看懂图片和你说的有什么关系,但是只允许本地登录可以设置,系统-管理权-允许远程主机连接到本地 SSH 转发端口,这个不要打勾;
web登录的话,默认防火墙对wan的入站是拒绝的,除非你设置放行规则
1 个赞
观摩
1 个赞
看这个日志,不是疯狂登录,而是你的dns上游查询出错
1 个赞
好的,谢谢
1 个赞
这个是有人在暴力测试ssh,但是你开启了private key认证,目前来看,这个基本上不可能被攻破
2 个赞
嗯嗯,也就是有人通过ssh暴力破解我的密码是吧,我貌似openwrt没有开启远程ssh,但是没有开启防火墙,按道理应该不会被破解吧。
1 个赞
我的也是,按道理应该无法连接到我的openwrt的,我有没有公网,也没搭建啥内网穿透,不知道怎么有人远程登录我的机器,奇怪了
1 个赞
你这图不是DNS日志吗
这个图显示,暴力破解的来源是内网ip:192.168.31.212,可能是内网pc被植入了木马之类的
我发现我用xterminal后就会出现这个,一旦我关闭xterminal日志中就没有了,是不是xterminal的原因导致的。
不是登录啊,是上游在搞什么新奇的东西
我以前是开了l2tp然后内网连的,其他的端口不开。
这怎么会出现上游了,这是我家庭软路由openwrt,并且是内网登录,我用的xterminal,不知道是xterminal本身导致的还是我电脑中了毒了。
l2tp是什么,我内网连接的,也没开远程ssh,但是用了xterminal登录,发现都是内网的登录,不知道是我打开xterminal长时间不用导致的客户端频繁操作还是中毒了。
l2tp啊,vpn啊,连上了之后当内网用,其他端口全部禁了。
开公网被扫很正常