iKuai爱快流控路由

标题: 记一次爱快被黑客攻击SSH端口引发的讨论和建议 [打印本页]
作者: qq2226009745    时间: 2024-7-12 17:11
标题: 记一次爱快被黑客攻击SSH端口引发的讨论和建议
本帖最后由 qq2226009745 于 2024-7-12 17:14 编辑

爱快路由被攻击过程
2024712日上午10点左右,像往常一样在手机爱快APP打开设备AIK-Q3000)一键远程登录,结果发现远程登录输入账号密码后登录失败,提示密码错误,输入五次都不对。然后去爱快官网云平台web端登录,成功登录进Aweb管理界面。发现CPU使用率偏高,然后查看web日志无异常。也就没有在意。
随后导出技术报告查看log日志,发现在messages.log文件中存在大量root用户登录提示,

[attach]180266[/attach][attach]180267[/attach]

ikuai技术大佬能把这个messages.Log中的记录添加到WEB界面的日志功能中去吗
您看 WEB端的日志空空如何 啥提示也没有

[attach]180269[/attach]
作者: qq2226009745    时间: 2024-7-12 17:17
这次时间比较庆幸的是爱快的SSH登录是不允许root用户登录的,不然迟早会被暴力破解。
但是这次路由器被攻击WEB端日志竟然一点记录都没有,这点确实有点缺陷,能不能把messags.log的记录也显示在WEB界面日志功能中。:P



欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) Powered by Discuz! X3.3