是不是被攻击了，CPU使用率一直占用100%

youtuxp

刚刚看了一下，CPU使用率100%，进后台看了一下日志。一直有一个IP：[color=var(--text-weak)]114.80.44.137在访问。

youtuxp

有什么办法，现在cpu一直100%

flystone

固件重置！

youtuxp

flystone 发表于 2024-3-31 14:29
固件重置！

是不是有公网ip进如意被攻击？

flystone

买的是二手MT6000吗?
您查询的 IP：114.80.44.137
所属国家/地区：中国(CN)
路由信息：114.80.0.0/16
区域号码：AS4812
区域名称：
描述信息：
　　　　　

IP地址段：114.80.0.0 - 114.95.255.255
IP段名称：CHINANET-SH
IP段描述：CHINANET SHANGHAI PROVINCE NETWORK China Telecom No.31,jingrong street Beijing 100032

参考数据：114.80.0.0-114.80.255.255 上海市 电信IDC机房
IP数据：114.80.0.0-114.95.255.255 中国 上海 上海

youtuxp

flystone 发表于 2024-3-31 14:39
买的是二手MT6000吗?
您查询的 IP：114.80.44.137
所属国家/地区：中国(CN)

不是二手，固件昨天晚上重新安装的，安装了alist插件，还有lucky插件，pa***ll ，进行了反向代理，入口都加了一层访问密码的。

flystone

把alist的用户名root修改成别的，root和admin之外的随便名称

youtuxp

flystone 发表于 2024-3-31 14:52
把alist的用户名root修改成别的，root和admin之外的随便名称

用户名早就改了，现在应该是通过IP攻击的，路由器不是https很容易攻击的。

flystone

SSH访问——dropbear实例——端口22修改为其他数字试试。

youtuxp

flystone 发表于 2024-3-31 15:15
SSH访问——dropbear实例——端口22修改为其他数字试试。

终于搞定了，把端口改了其他，扫不到了。

zhangfen137

youtuxp 发表于 2024-3-31 15:27
终于搞定了，把端口改了其他，扫不到了。

wan 口尝试登录路由器，wan 口在攻击
换端口，该用户名，改密码，都没啥本质作用，直接把 wan 登录路由器禁掉，内网 lan 登录路由器就可以了
默认 wan 不能登录路由器的，这路由器特殊配置过的吗

youtuxp

zhangfen137 发表于 2024-3-31 21:58
wan 口尝试登录路由器，wan 口在攻击
换端口，该用户名，改密码，都没啥本质作用，直接把 wan 登录路由器 ...

ddns绑定域名访问

Hi90

我用的21版本没有这个问题

youtuxp

Hi90 发表于 2024-4-2 11:12
我用的21版本没有这个问题

是公网暴露了，被扫描端口，我现在用v4.5.8了测试版本，不把22端口改掉，一样被扫描的。最好的办法就是把 Dropbear 实例删除了。要用shh的时候，重新建一个。

zhangfen137

youtuxp 发表于 2024-4-2 12:46
是公网暴露了，被扫描端口，我现在用v4.5.8了测试版本，不把22端口改掉，一样被扫描的。最好的办法就是把  ...

直接关了ssh服务，攻击不了了，是正解。
不过需要时候还要新建，你看监听端口选项，不选监听所有端口包括wan，选上只选lan，内网能登录，外网登不了。也不会被攻击，也不影响你用ssh

youtuxp

zhangfen137 发表于 2024-4-2 15:32
直接关了ssh服务，攻击不了了，是正解。
不过需要时候还要新建，你看监听端口选项，不选监听所有端口包括 ...

这样也是可以的，用了悟空的一键脚本，默认安装了ttyd终端，就很少用客户端登录了。

zhangfen137

youtuxp 发表于 2024-4-2 15:46
这样也是可以的，用了悟空的一键脚本，默认安装了ttyd终端，就很少用客户端登录了。 ...

恩，wan 连着外网暴露在外，管好 wan input 就安全了

guoguo

同样的问题我改ssh端口不管用