我从我的ISP收到一封电子邮件,因为它决定接管我的安全摄像头,因此我一直是mirai僵尸网络的受害者。我以为我是安全的,因为我的设备都没有使用默认密码,但似乎还有一个混蛋漏洞,这些混蛋使用并且能够在摄像头服务器上创建管理员用户并劫持它。 (我已经更新固件并消灭了用户并关闭了UPNP)
话虽如此,我希望在此次事件发生后能更好地处理我的网络。
我有一台运行Merlins固件的华硕RT-AC66R路由器,而不是ASUS的库存。
我已经搜索了路由器的每个设置页面,但无法找到我想要做的事情。如何设置白名单MAC地址以防止未经授权访问网络上的摄像头服务器?应该访问的唯一设备是我的本地机器和我的手机,我可以获得MAC。我看到了IP地址白/黑列表的一些选项,但这只会在本地网络上做得很好,因为我的IP在远程连接时可能是我手机上的任何东西。
所以我的下一个猜测是我需要在我的路由器之前设置一个linux盒作为防火墙吗?
有人能指出我在正确的方向吗?新手到网络,但我知道linux的基础知识,并在vb.net/js中进行软件开发。
此外,我如何才能获得一些日志记录,以便我可以开始查看每天都在点击我的IP并开始更好地锁定我的网络。
谢谢!