- 主题:OpenWRT中毒了
我没有把OpenWrt的http/https端口暴露给外网,仅仅给了个openssh 22端口映射到非22端口。
--
FROM 171.213.153.*
我的OpenWrt是跑在pve下面的,每天自动做一张快照,pve平时也一直监控着异常流量。
要是被黑了很容易对比出差异来。
【 在 DreamDreams 的大作中提到: 】
: 我也没有
: 有可能是家里有啥机器 中了毒,细思极恐
:
--
FROM 171.213.153.*
我没被黑啊,我的OpenWrt自己编译的,两三天更新一次,始终维持在官方源码树主干分支的代码。
【 在 beanpole 的大作中提到: 】
: 只许秘钥登录吗?
: 妈耶,我也这样,不安全?
:
--
FROM 171.213.142.*
这个主贴不是我发的,你回错人了,我没被黑。
【 在 beanpole 的大作中提到: 】
: 那恶意代码来自官网的插件?
: 这个感觉不太可能吧
--
FROM 171.213.142.*
我有自动固件编译脚本,还有旁路由虚拟机做升级前测试,所有测试项都通过之后才会升级主路由的固件。
不过固件升级前还是会做快照,如果主路由升级完起不来,或者过不了测试,就回滚到升级前的快照了。所以虽然是自动升级,但不会让我断网太久。
【 在 cppbuilder 的大作中提到: 】
: 是啊,这不就能直接恢复备份了
: 我主路由是直接装硬件上的,之前都没想过怎么备份,只保存了一份dhcp表
:
--
FROM 171.213.170.*
可以再开两个容器,一个用来跑下载任务,一个用来跑各种docker应用。
【 在 cppbuilder 的大作中提到: 】
: 刚把物理机的openwrt改成pve里的虚拟机了,无风扇5400u,从48度降到了45度...
:
--
FROM 171.213.176.*
给OpenWrt的固件升级脚本可以加个做快照的pve指令,这样每次升级前都有快照,升级坏了秒恢复。pve上还可以加上每天定时快照,以及定期清理旧快照的cron脚本。
【 在 cppbuilder 的大作中提到: 】
: 我另外还有五台pve/nas跑这些,之前两个主路由一直跑在物理机上,现在这台也切pve了
:
--
FROM 171.213.176.*