نمایش نتایج: از شماره 1 تا 4 از مجموع 4
سپاس ها 21سپاس
  • 10 توسط nkm
  • 7 توسط sasani
  • 3 توسط aliafzalan
  • 1 توسط nkm

موضوع: فهمیدن ورودها موفق و نا موفق به سیسکو

  
  1. #1
    nkm
    nkm آنلاین نیست.
    نام حقيقي: Ali, Niknam

    مدیر بازنشسته شناسه تصویری nkm
    تاریخ عضویت
    Mar 2003
    محل سکونت
    Iran - Fars - Shiraz
    نوشته
    2,552
    سپاسگزاری شده
    518
    سپاسگزاری کرده
    197

    فهمیدن ورودها موفق و نا موفق به سیسکو

    سلام
    امروز داشتم گیت اینترنت شرکت را از پیمانکار تحویل میگرفتم
    قرار بود یه روتر سیسکو را جایگزین روتر برد میکروتیک کنم

    خیلی اتفاقی آمدم با گوشیم وصل بشم به روتر ببینم IP ایرانسل چی هست و یک تست کنم
    از دستور Show users استفاده کردم (لیست یوزرهای متصل به لاین روتر را میده)

    دیدم به به، کلی یوزر وصل هست و دارن تلاش میکنن که وصل بشن
    شاید نزدیک 10 تایی بودن
    کلی گشتم دنبال IPها ببینم مال کجا هستن، ولی چیزی دستگیرم نشد
    گشتم دنبال اینکه چطور میتونم بفهمم که یه دسترسی هایی نا موفق صورت میگیره،
    با 2تا دستور آشنا شدم، گفتم شاید به درد دوستان بخوره
    هرچند که همه استاد هستند، ولی گاهی آدم یه چیزای کوچکی به ذهنش نمیرسه

    کد:
    login on-failure log
    login on-success log
    این دستورات، درصورت عدم یا موفقیت ورود، لوگ اون را برای SYSLOG شما ارسال میکنه
    و یک چیز دیگه متوجه شدم
    اونم اینه که حملات برای ورود از طریق SSH بمراتب بیشتر از Telnet هست
    چرا؟، خودمم نمیدونم
    در 2 ساعت گذشته نزدیک به 350 مورد عدم موفقت ورود سیستم ثبت کرده!!!



    موضوعات مشابه:
    Hakimi، SADEGH65، M-r-r و 7 نفر دیگر سپاسگزاری کرده‌اند.





  2. #2
    نام حقيقي: sasanifar

    خواننده
    تاریخ عضویت
    Oct 2008
    محل سکونت
    shiraz
    نوشته
    291
    سپاسگزاری شده
    141
    سپاسگزاری کرده
    149
    خوب یک دستور دیگه هم هست که برای این جور مواقع خیلی کاربرد داره
    login block-for 180 attempts 3 within 30
    خوب این دستور کارش اینه که میگه : اگر در طول 30 ثانیه 3 تلاش ناموفق برای ورود صورت گرفت برای 180 ثانیه input را غیر فعال کن - telnet - ssh - rlogin
    و البته ثانیه ها به دلخواه قابل تنظیم هست

    امیدوارم به دردتون بخوره


    Hakimi، nkm، M-r-r و 4 نفر دیگر سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059
    و البته محدود کردن IP های خاص، که فقط اونها اجازه telnet/ssh به روتر را داشته باشند. (با استفاده از ACL)


    M-r-r، al1p0ur و radar سپاسگزاری کرده‌اند.

  4. #4
    nkm
    nkm آنلاین نیست.
    نام حقيقي: Ali, Niknam

    مدیر بازنشسته شناسه تصویری nkm
    تاریخ عضویت
    Mar 2003
    محل سکونت
    Iran - Fars - Shiraz
    نوشته
    2,552
    سپاسگزاری شده
    518
    سپاسگزاری کرده
    197
    آره همه اینها درست، ولی مثلا من خودم اکثر مواقع چون سرکارم نیستم، با موبایل رفع ایراد میکنم، نمیتونم از ACL استفاده کنم


    Cisco IOS Login Enhancements (Login Block)
    بد نیست
    حداقل برای اینکه بدانیم گاهی اوقات ترتیب هم مهم هستند

    و اما برای بلوک کردن، اینجوری ممکنه من هیچ وقت نتونم به سیستم لوگین کنم!!!
    مثل بلایی که سر یوزر ادمین و ePolicy من آوردن!!!

    رفنس دستور:
    Cisco IOS Security Command Reference - K through L


    من همیشه از یوزر با دسترسی 15 استفاده میکردم، که نخواهم از ena استفاده کنم
    ولی مجبور شدم دسترسی را پایین آوردم،
    enable را فعال کردم
    و در صورت ورود به سیستم SMS را فعال کردم

    و البته تغییر پورت SSH


    ویرایش توسط nkm : 2010-09-01 در ساعت 04:14 PM
    M-r-r سپاسگزاری کرده است.

کلمات کلیدی در جستجوها:

http://forum.persiannetworks.com/f63/t37955.html

دستورات telnet

چرا سیسکو بدانیم

دستور Rlogin در سيسكو

فهميدن Ipايرانسل

فهمیدن مدل روتر با telnet

چطور موفق شدم سیسکو

login on-failure سیسکو

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •