爱快软路由iKuai破解的企业版被官方远程格机破坏GRUB引导
最近看论坛开始在更新iKuaiOS的开心版,但很多人在反馈该系统在晚间特定时间段遭到格机,破坏了引导环境。经推测,可能是爱快云通过预留的 IPsec 隧道后门,远程执行了删除 GRUB 引导文件并重启系统的操作,并将用户的 GWID 列入黑名单。
因此被黑后,无法正常引导至iKuai系统!{:7_383:}
解决方法
通过抓包分析发现,WAN口频繁解析域名 as1.ikuai8.com 和 as2.ikuai8.com,并频繁建立 TCP 连接。
为避免潜在的后门隧道建立,可采取以下措施:
如果上级设备具备防火墙功能
可在防火墙中劫持*.ikuai8.com的解析,将其重定向到127.0.0.1,从而阻断后门隧道的建立。
如果设备不具备防火墙功能
在 ACL 策略中直接阻断上述两个域名的所有解析记录,以彻底切断相关连接。
通过以上配置,可以有效避免后门隧道建立。
最后还是建议,珍爱生命、远离爱快! 珍爱生命、远离爱快! 珍爱生命、远离盗版吧 acl 可以阻断 wan口的 向外的连接吗? acl 可以阻断 wan口的链接吗 还是只能lan 珍爱生命、远离盗版吧 要求不高还是免费版的好,
页:
[1]