记一次爱快被黑客攻击SSH端口引发的讨论和建议

qq2226009745

爱快路由被攻击过程

2024年7月12日上午10点左右，像往常一样在手机爱快APP打开设备A（IK-Q3000）一键远程登录，结果发现远程登录输入账号密码后登录失败，提示密码错误，输入五次都不对。然后去爱快官网云平台web端登录，成功登录进A的web管理界面。发现CPU使用率偏高，然后查看web日志无异常。也就没有在意。

随后导出技术报告查看log日志，发现在messages.log文件中存在大量root用户登录提示，

ikuai技术大佬能把这个messages.Log中的记录添加到WEB界面的日志功能中去吗

您看 WEB端的日志空空如何 啥提示也没有

qq2226009745

这次时间比较庆幸的是爱快的SSH登录是不允许root用户登录的，不然迟早会被暴力破解。
但是这次路由器被攻击WEB端日志竟然一点记录都没有，这点确实有点缺陷，能不能把messags.log的记录也显示在WEB界面日志功能中。:P