voglio disabilitare la porta 23 del cisco...
come si fa?
ho letto che si doveva togliere la password ma la porta rimane comunque aperta ed esce questo msg:
Password required, but none set
io vorrei proprio disabilitarla..
howto?
disabilitare telnet
Moderatore: Federico.Lagni
-
- Cisco pathologically enlightened user
- Messaggi: 203
- Iscritto il: lun 31 ott , 2005 6:10 pm
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Dovremmo vedere la configurazione
-
- Cisco pathologically enlightened user
- Messaggi: 203
- Iscritto il: lun 31 ott , 2005 6:10 pm
no service password-encryption
!
hostname nomeazienda
!
enable secret password_di_enable
!
ip subnet-zero
no ip source-route
ip domain-name 191.it
ip name-server 151.99.229.225
!
interface Ethernet0
ip address 192.168.2.1 255.255.255.0
ip nat inside
no keepalive
no shutdown
!
interface ATM0
no ip address
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
no shutdown
!
interface ATM0.1 point-to-point
bandwidth 640
ip address Indirizzo.IP.Rete.Pubblica 255.255.255.0
ip nat outside
pvc 8/35
ubr 128
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
ip nat inside source list 50 interface ATM0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
!
access-list 50 permit 192.168.2.0 0.0.0.255
!
line con 0
exec-timeout 240 0
password password_di_accesso
login
line vty 0 4
exec-timeout 240 0
password password_di_accesso
login
!
end
!
hostname nomeazienda
!
enable secret password_di_enable
!
ip subnet-zero
no ip source-route
ip domain-name 191.it
ip name-server 151.99.229.225
!
interface Ethernet0
ip address 192.168.2.1 255.255.255.0
ip nat inside
no keepalive
no shutdown
!
interface ATM0
no ip address
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
no shutdown
!
interface ATM0.1 point-to-point
bandwidth 640
ip address Indirizzo.IP.Rete.Pubblica 255.255.255.0
ip nat outside
pvc 8/35
ubr 128
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
ip nat inside source list 50 interface ATM0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
!
access-list 50 permit 192.168.2.0 0.0.0.255
!
line con 0
exec-timeout 240 0
password password_di_accesso
login
line vty 0 4
exec-timeout 240 0
password password_di_accesso
login
!
end
-
- Cisco pathologically enlightened user
- Messaggi: 203
- Iscritto il: lun 31 ott , 2005 6:10 pm
ma cosi' mi fa accedere a telnet senza nemmero chiedere la password.
io voglio disabilitare la porta telnet in modo che nessuno puo' accederci.
io voglio disabilitare la porta telnet in modo che nessuno puo' accederci.
-
- Cisco pathologically enlightened user
- Messaggi: 203
- Iscritto il: lun 31 ott , 2005 6:10 pm
si. funziona
- sum][one
- Cisco power user
- Messaggi: 87
- Iscritto il: ven 11 nov , 2005 12:04 pm
- Località: Italy
- Contatta:
tornando sull'argomento qualcuno mi puo' dare una mano ad impostare una acl per non permettere telnet dall'esterno ma solo dall'interno (no WAN/ATM, solo da LAN) ...
facendo un port scan sul mio IP pubblico risulta aperta la porta 23... cosa che non voglio.
grazie mille in anticipo.
facendo un port scan sul mio IP pubblico risulta aperta la porta 23... cosa che non voglio.
grazie mille in anticipo.
:: jean-claude
:: mimgfx dot com
:: mimgfx dot com
- sum][one
- Cisco power user
- Messaggi: 87
- Iscritto il: ven 11 nov , 2005 12:04 pm
- Località: Italy
- Contatta:
ma stai rispondendo a me? ... a me servirebbe capire proprio come impostare tale ACL .. sono piuttsto nubbio nel campo ...
e non capisco perche' un server irc ora non mi fa piu' connettere perche' mi dice che ho un openproxy attivo! ... faccio un port scan.. e mi trova la porta 23 aperta.. cosa non voglio dalla ATM .. ma solo dalla LAN.
grazie ancora in anticipo
e non capisco perche' un server irc ora non mi fa piu' connettere perche' mi dice che ho un openproxy attivo! ... faccio un port scan.. e mi trova la porta 23 aperta.. cosa non voglio dalla ATM .. ma solo dalla LAN.
grazie ancora in anticipo
:: jean-claude
:: mimgfx dot com
:: mimgfx dot com
-
- Cisco power user
- Messaggi: 119
- Iscritto il: mar 27 dic , 2005 12:13 pm
- Località: Alghero
Aggiungi una acc-group nell'int WANsum][one ha scritto:ma stai rispondendo a me? ... a me servirebbe capire proprio come impostare tale ACL .. sono piuttsto nubbio nel campo ...
porta 23 aperta.. cosa non voglio dalla ATM .. ma solo dalla LAN.
grazie ancora in anticipo
interface XXXXXXXXX
description PVC verso - ATM4/0/3.135
ip address 88.43.25.16 255.255.255.252
ip access-group 105 in
ip nat outside
pvc 8/35
oam-pvc manage
exit
access-list 105 deny tcp any any eq 23
access-list 105 permit any any
La vita e piena di problemi !!!
- MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Ehhh di qua si parla di assegnare una acl alla vty. Secondo me è la strada giusta. crea una acl ed entra nella vty.
Il commando è access-class <num_acl> in
esempio
access-list 12 permit 192.168.55.0 0.0.0.255
line vty 1
exec-timeout 1 30
login authentication lista
access-class 12 in
Ciao ciao
Il commando è access-class <num_acl> in
esempio
access-list 12 permit 192.168.55.0 0.0.0.255
line vty 1
exec-timeout 1 30
login authentication lista
access-class 12 in
Ciao ciao
-=] MaiO [=-
- sum][one
- Cisco power user
- Messaggi: 87
- Iscritto il: ven 11 nov , 2005 12:04 pm
- Località: Italy
- Contatta:
ma quanto consigliato sopra riguardo le ACL ... serve anche per chiudere realmente la porta 23 dall'esterno?
:: jean-claude
:: mimgfx dot com
:: mimgfx dot com
- sum][one
- Cisco power user
- Messaggi: 87
- Iscritto il: ven 11 nov , 2005 12:04 pm
- Località: Italy
- Contatta:
grazie ancora a Maio.. ora ho chiuso effetivamente la porta 23... ..
thanks
cheers.
thanks
cheers.
:: jean-claude
:: mimgfx dot com
:: mimgfx dot com