PDA

Επιστροφή στο Forum : block τον vty μετα απο αποτυχεις προσπαθειες?



zlimvos
11-03-10, 18:21
Καλημέρα/σπέρα σε ολους
Στο cisco box μου βλεπω πολλες φορες αλλεπάληλες αποτυχημένες προσπάθειες σύνδεσης απο το internet στο ssh (μονο αυτο εχω ανοιχτο απο το internet).
Καμια φορα η ιδια IP μπορει να συνεχίσει για καμια ώρα και να δοκιμάσει 200 διαφορετικα username/passwords.

Αμα υποθέσουμε οτι θέλω να αφησω ανοιχτο το ssh απο όλο το internet, υπάρχει τροπος να πεις στο IOS αμα καποιος απο κάποια IP προσπαθήσει πανω απο 5 φορες να κάνει login (χωρις επιτυχια) τοτε κανε ban την IP για καμια ώρα π.χ.?

Δεν ξέρω, δεν βρηκα καμια λυση και μαλλον μου μυρίζει EEM+tcl πάλι για κατι τετοιο... καμια πιο απλη ιδεα?

rGrds

boeotian
11-03-10, 20:32
Εγώ αυτό το έχω λύσει με τον εξής απλό τρόπο. Όλα τα well known ports είναι κομμένα και το ssh και http τους έχω πρόσβαση από έξω σε higher non-privileged ports. Το αποτέλεσμα είναι να βλέπω μόνο μία αποτυχημένη προσπάθεια σύνδεσης στο ssh ή άλλα ports και τέλος.

Αυτό που λες και θες να κάνεις είναι ακόμα πιο advanced και αν το καταφέρεις μας το λες και εμάς :)

lacacitos
12-03-10, 09:38
δες αυτο:

http://www.cisco.com/en/US/dos/ios/12_3t/12_3t4/feature/guide/gt_login.html

karavagos
12-03-10, 09:46
http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/sec_login_enhance_ps6350_TSD_Products_Configuration_Guide_Chapter.html

zlimvos
12-03-10, 13:57
apsogo akrivws oti epsaxna!
Have to find a way to put greek on this, sorry for greeklish

@ ADSLgr.com All rights reserved.