OpenWRT中毒了

水木社区手机版

主题:OpenWRT中毒了
12楼|beanpole|2025-07-05 18:13:47|展开
只许秘钥登录吗？

妈耶，我也这样，不安全？

【在 poocp 的大作中提到: 】
: 我没有把OpenWrt的http/https端口暴露给外网，仅仅给了个openssh 22端口映射到非22端口。
--
FROM 121.31.226.*
14楼|beanpole|2025-07-05 18:26:07|展开
那恶意代码来自官网的插件？
这个感觉不太可能吧
【在 poocp 的大作中提到: 】
: 我没被黑啊，我的OpenWrt自己编译的，两三天更新一次，始终维持在官方源码树主干分支的代码。
:
--
FROM 121.31.226.*
17楼|beanpole|2025-07-05 18:35:18|展开
不好意思，抱歉：）

【在 poocp 的大作中提到: 】
: 这个主贴不是我发的，你回错人了，我没被黑。
:
--
FROM 121.31.226.*
18楼|beanpole|2025-07-05 18:37:01|展开
就是说，第三方代码可能不安全。

不是说普通的转移端口+证书登录安全性很低，这样就安心多了。

【在 DreamDreams 的大作中提到: 】
: 显然不是官网插件
: 我是说病毒是一个uhttp的插件，所以没有单独进程
: 不容易分辨。
: ...................
--
FROM 121.31.226.*
31楼|beanpole|2025-07-06 15:48:39|展开
ipv6有啥不安全的地方吗？

不是说用地址海洋，让扫描者扫到地老天荒吗？
【在 aosp 的大作中提到: 】
: 默认设置web开外网了？
: 有没有ipv6？
:
--
修改:beanpole FROM 220.200.125.*
FROM 220.200.125.*

BYR-Team©2010. KBS Dev-Team©2011 登录完整版