方永、南天紫云

道亦有道

OpenWrt的安全
作者 vinoca 發布於 2012年10月28日

OpenWrt通過WebUI或者ssh管理,WebUI默認是明文傳輸數據的,而ssh雖然是加密傳輸,但是存在密碼被猜解的風險。

OpenWrt wiki上的一篇文章

對于WebUI,使用加密傳輸, 步驟很簡單:

安裝証書生成工具與uhttpd的TLS插件:

opkg install px5g uhttpd-mod-tls

刪除http服務端口:

uci delete uhttpd.main.listen_http
uci commit

重啟uhttpd :

/etc/init.d/uhttpd restart

刪除密鈅生成工具:

opkg remove px5g

而對于ssh,這篇文章給出的辦法是改端口,這可以避免大部分的攻擊,若不幸端口被掃描到,可以用 iptables -I INPUT -s ip_address -j DROP 來阻止猜解。