路由器 22 端口会被装了某些软件的手机试探链接

没办法，打开门（ 22 常用端口）做生意，什么人都要接触嘛。
心情好可以改下路由器 IP 地址，然后做个蜜罐看看要搞什么幺蛾子。
心情不好直接禁止非指定 IP 访问 22 端口。

幸好我在 openwrt 上划了个单独的 guest 网段，和自用的网络隔离了，除了能上网，啥都干不了，路由器 web 管理页面等全禁了。
以前觉得自己太胆小，现在不觉得了

多谢提醒

guest 网段封端口＋ 1
上次路由才被塞了个爆破 ssh 的

什么软件好奇 抓包走起啊

@abmin521 那个人走了, 再说路由器上那点空间装不上 tcmpdump, 除非重定向

@ScotGu
@Osk
@addidd
可能不止 22 端口, 路由器的 web 界面也有可能被控制

总之一些不好的软件通过手机进入了内网, 内网安全也就是成了不得不考虑的问题了

能把时哪些软件在干这件事找出来吗，也好给大家提个醒啊

@hronro 不是我的手机，而且路由器只能密钥登录。
厂家原版的 web 界面应该是会去改 dns， 获取 wifi 密码。
尝试 ssh 登录的头一次见到， 估计不只会尝试 ssh， 其它能入侵的漏洞估计都会试一遍