方永、南天紫雲

方永、南天紫云

马上订阅 方永、南天紫雲 RSS 更新: https://www.vinoca.org/atom.xml

OpenWrt的安全

2012年10月28日 11:15

OpenWrt通過WebUI或者ssh管理,WebUI默認是明文傳輸數據的,而ssh雖然是加密傳輸,但是存在密碼被猜解的風險。

OpenWrt wiki上的一篇文章

對于WebUI,使用加密傳輸, 步驟很簡單:

安裝証書生成工具與uhttpd的TLS插件:

opkg install px5g uhttpd-mod-tls

刪除http服務端口:

uci delete uhttpd.main.listen_http
uci commit

重啟uhttpd :

/etc/init.d/uhttpd restart

刪除密鈅生成工具:

opkg remove px5g

而對于ssh,這篇文章給出的辦法是改端口,這可以避免大部分的攻擊,若不幸端口被掃描到,可以用 iptables -I INPUT -s ip_address -j DROP 來阻止猜解。

查看完整文章