Jeszcze jedna ciekawostka która mi się przypomniała: jeżeli ktoś używał routerów/ap innych producentów (oczywiście nie używacie, wiem, jedziecie tylko na OpenWrt...) to czasami taki sprzęt ma włączone ssh czy telnet ale nie to shell tylko własnościowy system poleceń. W OpenWrt pojawił się taki programik nazwany słusznie "cli" który dostarcza taką funkcjonalność:
root@OpenWrt:~# apk add cli
root@OpenWrt:~# cli
Welcome to the OpenWrt CLI. Press '?' for help on commands/arguments
cli> network status lan
Status:
IPv4: 192.168.2.1/24
Status: up
Uptime: 6m 41s
cli> network stutus
Unknown command
cli> network status
Status:
lan: up
loopback: up
wan: up
wan6: up
cli> service
Action:
list: List services
reload: Reload service
restart: Restart service
set: Change service settings
start: Start service
status: Service status
stop: Stop service
Można tam pisać własne pluginy i tym samym całkowicie zrezygnować z shella na rzecz takiego ukrytego systemu konfiguracyjnego. Mając taki mechanizm to już prosta droga żeby faktycznie zamykać sprzęty i zrobić je idiotoodporne, przynajmniej na tyle żeby prowadzić użytkownika za rączkę, bo nadal nic nie stoi na przeszkodzie żeby np. wyłączyć i skasować całą sieć.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.