我开放了路由器的外放访问端口，是为了方便自己在外网能对路由器进行设置。

但是我开放没多久，通过日志知道就有一些国外的 IP 尝试登陆我的路由器，不知彼倦，应该是软件自动化操作的。

为了避免他们尝试登陆，我应该怎么设置比较合理，比如说一个脚本，登陆失败将对方 IP 拉黑？

V2 大神多，还请指教一二。

fail2ban。 其实改个端口就扫不到了

把 22 端口改成 22222，或者在防火墙里加规则，只允许指定 IP 登入

最简单是改端口号

都是机器自动扫的，改端口号能防 90%



不出意外的话，我的 22 端口是无法访问的，因为运营商已经帮我屏蔽了。我自己开了一个端口供外网管理路由器。如果指定某个 ip 访问，那么也失去了我在外网访问的功能了。
我这个是路由器，ROM 只有 8M，恐怕装不了这么多软件。

开个蜜罐？

不能指定梯子的 ip，然后挂梯子访问？（弱弱的发问

改端口是最简单有效的方法。改一个大一点的不常用的端口号

fail2ban

那你放在空中, 就不登"陆"了

可以在局域网中用树莓派 frp 中转

也许可以试试 banIP?
https://github.com/openwrt/packages/blob/master/net/banip/files/README.md
> auto-add unsuccessful ssh login attempts to local blacklist
不过大概是 OpenWrt only 的。

远程就不要登陆 luci
ssh 只开 key 登陆即可

1. fail2ban
2. 改端口
3. 只开 key 验证登录
4. 蜜罐

开启白名单吧。

让他登陆去吧，又耗不了多少性能。
你搞个脚本封 IP 消耗的性能可能比它爆破用的还多。

记录好高频 ip，把请求数据的都给他返回个木马

其实现在看日志没发现有啥问题，也就 log 多一点
干脆屏蔽国外 ip 好了 hhh
换个思路，开个 vpn 连回来再登录