收到一些反馈,开始关闭路由器上面对外开放的端口。
1.停掉DDNS。
2.停掉openvpn,v2的服务等等。
3.继续查询当前开放哪些端口在监听,特别是监听到0.0.0.0地址的。
4.查看这些端口是哪些进程启动的,然后把这些进程直接卸载。
5.最后再检查确认没有问题。
后续的思路:
1.自己拉源码编译系统刷入,系统尽可能精简。
2.关闭不必要的端口。
3.启动iptables防火墙,特别是input链,直接禁止外网上来的全部的所有端口的主动访问。
4.不在路由器开通端口映射。
5.不绑定域名。
6.需要访问,采用v2ray主动中转的方案。
7.需要查看IP变化,采用微信通知或者telegram通知的形式。
关键是不知道是怎么被扫描的,没有试错的机会。自我审查,正如言论的只我审查,一言难尽。