- 主题:OpenWRT中毒了
80/443应该扔在vm或者docker里跑,与主系统隔离开来
然后22尽量不要公开出去(换端口嘛,帮助不大),策略无非就是1,2,3:
1)证书认证,适合在外面用固定设备
2)端口敲门
3)只针对固定的IP开放(最小范围)
【 在 poocp 的大作中提到: 】
: 我没有把OpenWrt的http/https端口暴露给外网,仅仅给了个openssh 22端口映射到非22端口。
--
FROM 210.191.53.*
我的crond:
1)每天自动快照,保留30天
2)每周自动快照,保留一年(52次)
3)每月自动快照,保留5年(60次)
4)每年自动快照,不删除
【 在 cppbuilder 的大作中提到: 】
: 说的我都想把openwrt改成pve了,存他一千份备份
--
FROM 210.191.53.*
这也是一个不错的方案
【 在 MirsWings 的大作中提到: 】
: wiregard远程回家怎么样?
--
FROM 210.191.53.*