 Меня похачили?,  fa, 20-Фев-13, 12:52 [смотреть все]Пытаюсь зайти на роутер, но вместо приглашения ввести логин - ошибка:
Password required but none setПосле нескольких попыток все таки появляется приглашение ввести логин и пароль. Захожу на роутер:
#show users
Line User Host(s) Idle Location
2 vty 0 idle 00:00:00 182.73.215.26
3 vty 1 root idle 00:00:04 211.245.106.22
* 4 vty 2 sysadmin idle 00:00:00 192.168.110.12
6 vty 4 ahashem idle 00:00:04 182.73.215.26
7 vty 5 idle 00:00:02 211.245.106.22 В роутере только один username - sysadmin, под которым я зашел с 192.168.110.12. Кто все эти остальные (root, ahashem)? Это попытки подбора пароля, или эти пользователи действительно зашли в систему?
|
- Меня похачили?, wireless digger, 13:05 , 20-Фев-13 (1)
>[оверквотинг удален]
> 6 vty 4 ahashem
> idle
> 00:00:04 182.73.215.26
> 7 vty 5
> idle
>
> 00:00:02 211.245.106.22
> В роутере только один username - sysadmin, под которым я зашел с
> 192.168.110.12. Кто все эти остальные (root, ahashem)? Это попытки подбора пароля,
> или эти пользователи действительно зашли в систему?Сделай clear всем лишним vty. И поставь ACL на line vty 0- что бы в дальнейшем они не подключались
- Меня похачили?, fa, 13:27 , 20-Фев-13 (2)
> Сделай clear всем лишним vty. И поставь ACL на line vty 0-
> что бы в дальнейшем они не подключались Как увидел, сразу поставил acl. И все-таки, эти пользователи зашли в систему? Если да, то откуда они взялись (в конфиге их нет)?
- Меня похачили?, VolanD, 13:52 , 20-Фев-13 (3)
>> Сделай clear всем лишним vty. И поставь ACL на line vty 0-
>> что бы в дальнейшем они не подключались
> Как увидел, сразу поставил acl.
> И все-таки, эти пользователи зашли в систему? Если да, то откуда они
> взялись (в конфиге их нет)?Конфиг бы посмотреть
- Меня похачили?, fa, 19:33 , 20-Фев-13 (5)
> Конфиг бы посмотреть Он длиннющий. Скажите, какие конкретно части закопипастить. Вот все, что мне показалось относящимся к делу. enable secret 5 blahblah
.....
no aaa new-model
.....
username sysadmin password 7 blah
.....
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
login local
line vty 5 15
login Так было. Сейчас добавил еще acl на вход
line vty 0 4
access-class 20 in
- Меня похачили?, McS555, 12:14 , 21-Фев-13 (6)
>> Сделай clear всем лишним vty. И поставь ACL на line vty 0-
>> что бы в дальнейшем они не подключались
> Как увидел, сразу поставил acl.
> И все-таки, эти пользователи зашли в систему? Если да, то откуда они
> взялись (в конфиге их нет)?Можешь же сам проверить!
Открываешь одну консоль. Заходишь под настоящим именем. Смотришь show users Line User Host(s) Idle Location
* 2 vty 0 sysadmin idle 00:00:00 192.168.110.12 Потом с другой консольки. Пишешь имя sdlkgfjhs; . Без пароля! И смотришь
Line User Host(s) Idle Location
* 2 vty 0 sysadmin idle 00:00:00 192.168.110.12
3 vty 1 sdlkgfjhs; idle 00:00:04 192.168.110.12 Короче. Просто сканируют сеть и видят, что у тебя есть открытые порты (22, 23). И бот начинает планомерно в течении 10 лет подбирать пароль :)
1. Поставить acl на вход. Правда уменьшает мобильность ( то есть сам не всегда сможешь попасть на маршрутер )
2. Либо : Поставить более "сильный" пароль. Логин тоже сменить (никаких root admin sysadmin cisco)
+ пропиши login block-for 60 attempts 3 within 30
login delay 5
login on-failure log
login on-success log
- Меня похачили?, wireless digger, 16:46 , 20-Фев-13 (4)
|
Версия для распечатки
