（讨论）openwrt安全防护及安全审计问题

playb***

刷了OPENWRT系统，就在考虑这个OPENWRT的安全问题，
我不是对所有做固件的人都存在着批判，只是就事实说事实，所以请大家不要多心！
理由，1所有编绎后的固件大家都在下，到处下，根本不知道是从哪里下的，有没有后门等！就如同WINDOWS的GHOST，大家都要用，大家都知道有安全隐患！
2，这几天，我的OPENWRT也出现了，AP不能联网的情况！
（我的OPENWRT是在DB120上面，原网卡作AP，+USB网卡作上级联接，内装MOTION，MUTT,MSMTP，一昨天晚上，12点后，用这个AP上网一个小时就不能连接成功了，关了得启问题仍然，联半个小时就不能再联，目前分析三种原因）:
     现在初步怀疑三个：
1是硬件有问题，但以前没有发生这种现象呀，然后白天没出出过这种情况
2是资源耗尽，抢夺造成无线部分程序掉了？
但我用外网联它时，监控功能正常（我的路由上装有原网卡+USB网卡，MOTION监控（352*280）MUTT MSTMP）
3是被入侵了？正在找证据
所有这些让我反思，如何做好OPENWRT的安全防护？怀疑出现安全问题时如何进行审计？

┽→寂***

看系统日志呀

playb***

系统日志有LOGREAD 和DMESG以外还有哪些？
May  1 15:51:43 Openwrt user.info sysinit: FAILED:  Wifidog exited with non 0 status这个是不是出错了哟？

ay***

会用iptables吗？另外加载一下nf_conntack模块
这是没有在内核做手脚的前提下。
openwrt的安全检测就和linux一样，问这个问题的人九成八不懂linux

playb***

ayaka 发表于 2013-5-2 13:35
会用iptables吗？另外加载一下nf_conntack模块
这是没有在内核做手脚的前提下。
openwrt的安全检测就和li ...

大哥，我才接触OPENWRT，谢谢指导！