[操作疑難] 呢2日發現有人係咁login attempt我個router.

本帖最後由 bereavement 於 2014-10-24 14:09 編輯

syslog出一大堆bad password login attempt.
師兄們有咩計可以杜絕?

check過下ip係大陸ip來的.係咁掃唔同port 嚟login, 會分別試root同admin login.
定係SSH sniff password..

我block咗幾個ip,但有冇更好辦法防止?係router又搵唔到disable remote telnet/ssh/web login.
(Draytek Vigor 2960)

日日check log逐個ip block好煩

佢都係應該跟你個ip入嚟遮!
熄router同Modem幾個鐘再開等佢轉ip得唔得?

TOP

唔想轉ip 千揀萬揀先揀到個高速ip
同埋有可能係仲ddns搵,轉ip無用.

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

有分高速IP GE咩?
   可唔可以教我點搵?
peterpanhi 發表於 2014-10-24 14:22



    正確來講係高速/無咁爆嘅peering
都係果啲方法,轉mac address, renew ip.
要自己試

TOP

syslog出一大堆bad password login attempt.
師兄們有咩計可以杜絕?

check過下ip係大陸ip來的.係咁掃唔同p ...
bereavement 發表於 2014-10-24 14:02

1. 加強密碼複雜性

2. 限制某些指定IP才可登入

3. 關閉相關對外服務

TOP

1. 加強密碼複雜性

2. 限制某些指定IP才可登入

3. 關閉相關對外服務
idolclub 發表於 2014-10-24 14:48


唔該晒師兄先.
   
1. 已經好複雜,複雜到自己都唔會記得,要抄底

2. 佢個access 係咪可以set整個subnet? 比如192.168.1.0 .如果係的話ok.可以vpn咗先入.

3. 而家已經馬上關晒SSH同telnet,關淨SSL., 但我唔明點解2960無得set disable wan access SSH/telnet等等服務.(定係有,只係我搵唔到?) Draytek好似其他router都有得disable wan或lan access某啲service,  telnet/ssh有時都會用,我只係想disable wan access,留返lan acces..而家一disable就好似wan同lan都disable晒

TOP

回覆 7# bereavement


2960點會無,我用2950, 可能會有分別
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

回覆  bereavement


2960點會無,我用2950, 可能會有分別
Inti 發表於 2014-10-24 16:28



    我係想block wan access,但allow lan access啊

TOP

回覆 9# bereavement
不知可否幫到你
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP