是不是被攻击了,CPU使用率一直占用100%
刚刚看了一下,CPU使用率100%,进后台看了一下日志。一直有一个IP:114.80.44.137在访问。有什么办法,现在cpu一直100% 固件重置! flystone 发表于 2024-3-31 14:29
固件重置!
是不是有公网ip进如意被攻击? 买的是二手MT6000吗?
您查询的 IP:114.80.44.137
所属国家/地区:中国(CN)
路由信息:114.80.0.0/16
区域号码:AS4812
区域名称:
描述信息:
IP地址段:114.80.0.0 - 114.95.255.255
IP段名称:CHINANET-SH
IP段描述:CHINANET SHANGHAI PROVINCE NETWORK China Telecom No.31,jingrong street Beijing 100032
参考数据:114.80.0.0-114.80.255.255 上海市 电信IDC机房
IP数据:114.80.0.0-114.95.255.255 中国 上海 上海 flystone 发表于 2024-3-31 14:39
买的是二手MT6000吗?
您查询的 IP:114.80.44.137
所属国家/地区:中国(CN)
不是二手,固件昨天晚上重新安装的,安装了alist插件,还有lucky插件,pa***ll ,进行了反向代理,入口都加了一层访问密码的。 把alist的用户名root修改成别的,root和admin之外的随便名称 flystone 发表于 2024-3-31 14:52
把alist的用户名root修改成别的,root和admin之外的随便名称
用户名早就改了,现在应该是通过IP攻击的,路由器不是https很容易攻击的。 SSH访问——dropbear实例——端口22修改为其他数字试试。 flystone 发表于 2024-3-31 15:15
SSH访问——dropbear实例——端口22修改为其他数字试试。
终于搞定了,把端口改了其他,扫不到了。 本帖最后由 zhangfen137 于 2024-3-31 22:03 编辑
youtuxp 发表于 2024-3-31 15:27
终于搞定了,把端口改了其他,扫不到了。
wan 口尝试登录路由器,wan 口在攻击
换端口,该用户名,改密码,都没啥本质作用,直接把 wan 登录路由器禁掉,内网 lan 登录路由器就可以了
默认 wan 不能登录路由器的,这路由器特殊配置过的吗
zhangfen137 发表于 2024-3-31 21:58
wan 口尝试登录路由器,wan 口在攻击
换端口,该用户名,改密码,都没啥本质作用,直接把 wan 登录路由器 ...
ddns绑定域名访问 我用的21版本没有这个问题 本帖最后由 youtuxp 于 2024-4-2 12:53 编辑
Hi90 发表于 2024-4-2 11:12
我用的21版本没有这个问题
是公网暴露了,被扫描端口,我现在用v4.5.8了测试版本,不把22端口改掉,一样被扫描的。最好的办法就是把 Dropbear 实例删除了。要用shh的时候,重新建一个。 youtuxp 发表于 2024-4-2 12:46
是公网暴露了,被扫描端口,我现在用v4.5.8了测试版本,不把22端口改掉,一样被扫描的。最好的办法就是把...
直接关了ssh服务,攻击不了了,是正解。
不过需要时候还要新建,你看监听端口选项,不选监听所有端口包括wan,选上只选lan,内网能登录,外网登不了。也不会被攻击,也不影响你用ssh zhangfen137 发表于 2024-4-2 15:32
直接关了ssh服务,攻击不了了,是正解。
不过需要时候还要新建,你看监听端口选项,不选监听所有端口包括 ...
这样也是可以的,用了悟空的一键脚本,默认安装了ttyd终端,就很少用客户端登录了。 youtuxp 发表于 2024-4-2 15:46
这样也是可以的,用了悟空的一键脚本,默认安装了ttyd终端,就很少用客户端登录了。 ...
恩,wan 连着外网暴露在外,管好 wan input 就安全了 同样的问题我改ssh端口不管用
页:
[1]