我从我的 ISP 收到一封电子邮件,说我是 mirai 僵尸网络的受害者,因为它决定接管我的安全摄像头。我以为我是安全的,因为我的设备都没有使用默认密码,但似乎还有一个混蛋正在使用的 telnet 漏洞,并且能够在摄像机服务器上创建一个管理员用户并劫持它。(我已经更新了固件并清除了用户并关闭了 UPNP)
话虽如此,我希望在此事件发生后更好地处理我的网络。
我有一台运行 Merlins 固件的华硕 RT-AC66R 路由器,而不是原装华硕。
我已经搜索了路由器的每个设置页面,但找不到我想要做的事情。如何设置 MAC 地址白名单以防止未经授权访问我网络上的摄像机服务器?唯一可以访问的设备是我的本地机器和我的手机,我都可以获得 MAC。我看到了 IP 地址白/黑列表的一些选项,但这只会在本地网络上对我有好处,因为远程连接时我的 IP 可能是我手机上的任何内容。
所以我的下一个猜测是我需要在路由器之前设置一个 linux 机器作为防火墙?
有人可以在这里指出我正确的方向吗?网络新手,但我了解 linux 基础知识并在 vb.net/js 中进行软件开发。
另外,我怎样才能进行一些日志记录,以便我可以开始查看每天谁在访问我的 IP 并开始更好地锁定我的网络。
谢谢!