openwrt不支持修改默认用户名临时解决方案!热热热!!!

w261643358

大哥们呐!!阿能不能研究一下直接固件支持更改默认用户名的
因为我最近被SSH暴力破解困扰,我的ssh不能永远都关着阿!我想如果默认用户名能直接用某个插件或者系统功能修改就好了


根据以下链接教程和网上搜集到的资料 https://www.right.com.cn/forum/thread-717503-1-1.html
临时解决方案如下:
1.修改/etc/passwd
将root:x:0:0:root:/root:/bin/ash修改为username:x:0:0:root:/root:/bin/ash。
2.修改/etc/shadow
将第一条root:修改为username:
3.修改/usr/lib/lua/luci/controller/admin/index.lua
将page.sysauth = “root” 修改为page.sysauth = “username”。
4.修改/etc/config/rpcd
将option username 'root' 改成 option username 'username'
将option password '$p$root' 改成 option password '$p$username'
之前按照上面4条配置后发现bug,应用不了修改后的参数,其实应用成功了,只不过会卡在 正在应用...
从网上搜索到的资料尝试修改以下配置后bug消失!

5.修改/usr/lib/lua/luci/controller/admin/servicectl.lua 将entry({“servicectl”}, alias(“servicectl”, “status”)).sysauth = {“root”}修改为entry({“servicectl”}, alias(“servicectl”, “status”)).sysauth = {“username”}。

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

401626436

这都不是问题！

ITdesk

IP阻断大法你值得信赖（看不懂百度，再不懂就算了，祝你好运）

单个IP的命令是
iptables -I INPUT -s 59.151.119.180 -j DROP

封IP段的命令是
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是
iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

iptables -I INPUT -s 211.1.0.0/16 -j DROP

解封：
iptables -L INPUT
iptables -L --line-numbers 然后iptables -D INPUT 序号


iptables 限制ip访问
通过iptables限制9889端口的访问（只允许192.168.1.201、192.168.1.202、192.168.1.203）,其他ip都禁止访问
iptables -I INPUT -p tcp --dport 9889 -j DROP
iptables -I INPUT -s 192.168.1.201 -p tcp --dport 9889 -j ACCEPT
iptables -I INPUT -s 192.168.1.202 -p tcp --dport 9889 -j ACCEPT
iptables -I INPUT -s 192.168.1.203 -p tcp --dport 9889 -j ACCEPT

注意命令的顺序不能反了。

列出 INPUT链 所有的规则：iptables -L INPUT --line-numbers

删除某条规则，其中5代表序号（序号可用上面的命令查看）：iptables -D INPUT 5

开放指定的端口：iptables -A INPUT -p tcp --dport 80 -j ACCEPT

禁止指定的端口：iptables -A INPUT -p tcp --dport 22 -j DROP

拒绝所有的端口：iptables -A INPUT -j DROP

ITdesk

401626436 发表于 2021-1-5 17:38
这都不是问题！

你这插件挺不错的，有github地址吗

401626436

ITdesk 发表于 2021-1-5 17:50
你这插件挺不错的，有github地址吗

没有，我更新了回复，源码已奉上，只有json的版本

gaze

改个30000以上的端口…

401626436

gaze 发表于 2021-1-5 18:05
改个30000以上的端口…

已知的和合法的端口 0-65535 你就是单方面越过端口范围，对端也不会认(估计是直接当无效处理)

青烟

可以改的，论坛里有帖子，我就看了那帖子改的。

ITdesk

401626436 发表于 2021-1-5 17:58
没有，我更新了回复，源码已奉上，只有json的版本

好的，已经加入我的脚本了

w261643358

401626436 发表于 2021-1-5 18:55
已知的和合法的端口 0-65535 你就是单方面越过端口范围，对端也不会认(估计是直接当无效处理)

一下就扫描出来了,我修改配置改用户名关管理页面,关ssh,主要是这样太麻烦了 如果有大神能做个插件就好了,其实联想新路由3  老毛子固件是有这个功能的单是毕竟老毛子系统没有人维护慢慢就淘汰掉了,主流系统还是openwrt

w261643358

401626436 发表于 2021-1-5 17:38
这都不是问题！

感谢你的插件,但是大哥阿我发现每一条暴力破解ssh的连接地址都是唯一的

401626436

w261643358 发表于 2021-1-6 09:08
感谢你的插件,但是大哥阿我发现每一条暴力破解ssh的连接地址都是唯一的

那“破解”的这个人投入的“成本”也太大了吧！就为了登陆你的“新三”？！(这人脑子有坑吧！)就算他每一个IP地址(IPv4或IPv6)只尝试一遍密码“在这个插件里你大可就错误计数改成1”(这好像没有什么用哈！错误一次他就换地址了阻止他也不来了)
那还真没法了，除了“白名单”方式，用iptables规则 ipv6是ip6tables 首先将所有网段的访问掐断，然后给需要访问的ip或地址段放行

w261643358

401626436 发表于 2021-1-6 09:28
那“破解”的这个人投入的“成本”也太大了吧！就为了登陆你的“新三”？！(这人脑子有坑吧！)就算他每一 ...

我只是举个例子 新三老毛子固件支持修改用户名,实际上是一台X86-openwrt  我一开ssh就会有提示使用不存在的用户名尝试登陆,我改用户名之前会提示错误的密码尝试登录,所以我也很绝望阿 索性关掉了ssh,因为我的网络是公网地址,危害性你懂得噢,万一被破解成功就完了

w261643358

401626436 发表于 2021-1-6 09:28
那“破解”的这个人投入的“成本”也太大了吧！就为了登陆你的“新三”？！(这人脑子有坑吧！)就算他每一 ...

按照其它用户发的修改配置后,任何保存配置的操作都卡在了正在保存界面 我很绝望阿

w261643358

看看阿