首頁
GitHub
下載
歸檔
關於OpenWrt通過WebUI或者ssh管理,WebUI默認是明文傳輸數據的,而ssh雖然是加密傳輸,但是存在密碼被猜解的風險。
OpenWrt wiki上的一篇文章。
對于WebUI,使用加密傳輸, 步驟很簡單:
安裝証書生成工具與uhttpd的TLS插件:
opkg install px5g uhttpd-mod-tls
刪除http服務端口:
uci delete uhttpd.main.listen_http
uci commit
重啟uhttpd :
/etc/init.d/uhttpd restart
刪除密鈅生成工具:
opkg remove px5g
而對于ssh,這篇文章給出的辦法是改端口,這可以避免大部分的攻擊,若不幸端口被掃描到,可以用 iptables -I INPUT -s ip_address -j DROP 來阻止猜解。