Pagina 1 di 2
disabilitare telnet
Inviato: mer 23 nov , 2005 11:53 am
da consultazione
voglio disabilitare la porta 23 del cisco...
come si fa?
ho letto che si doveva togliere la password ma la porta rimane comunque aperta ed esce questo msg:
Password required, but none set
io vorrei proprio disabilitarla..
howto?
Inviato: mer 23 nov , 2005 1:22 pm
da TheIrish
Dovremmo vedere la configurazione
Inviato: mer 23 nov , 2005 6:42 pm
da consultazione
no service password-encryption
!
hostname nomeazienda
!
enable secret password_di_enable
!
ip subnet-zero
no ip source-route
ip domain-name 191.it
ip name-server 151.99.229.225
!
interface Ethernet0
ip address 192.168.2.1 255.255.255.0
ip nat inside
no keepalive
no shutdown
!
interface ATM0
no ip address
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
no shutdown
!
interface ATM0.1 point-to-point
bandwidth 640
ip address Indirizzo.IP.Rete.Pubblica 255.255.255.0
ip nat outside
pvc 8/35
ubr 128
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
ip nat inside source list 50 interface ATM0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
!
access-list 50 permit 192.168.2.0 0.0.0.255
!
line con 0
exec-timeout 240 0
password password_di_accesso
login
line vty 0 4
exec-timeout 240 0
password password_di_accesso
login
!
end
Inviato: mer 23 nov , 2005 9:01 pm
da andrewp
line vty 0 4
no login
Ciao ciao.
Inviato: gio 24 nov , 2005 10:51 am
da consultazione
ma cosi' mi fa accedere a telnet senza nemmero chiedere la password.
io voglio disabilitare la porta telnet in modo che nessuno puo' accederci.
Inviato: ven 25 nov , 2005 6:03 pm
da ruby
io credo che potresti creare una access-list , impostarla deny any ed assegnarla alla vty ...
Inviato: ven 25 nov , 2005 7:28 pm
da consultazione
si. funziona
Inviato: mar 03 gen , 2006 2:45 pm
da sum][one
tornando sull'argomento qualcuno mi puo' dare una mano ad impostare una acl per non permettere telnet dall'esterno ma solo dall'interno (no WAN/ATM, solo da LAN) ...
facendo un port scan sul mio IP pubblico risulta aperta la porta 23... cosa che non voglio.
grazie mille in anticipo.
Inviato: mar 03 gen , 2006 3:24 pm
da telma
Ricorda che le acl hanno IN e OUT !!!
Inviato: mar 03 gen , 2006 3:27 pm
da telma
Ricorda anche che le acl le assegni alle varie porte !!!!!
Inviato: mar 03 gen , 2006 3:34 pm
da sum][one
ma stai rispondendo a me?
... a me servirebbe capire proprio come impostare tale ACL .. sono piuttsto nubbio nel campo
...
e non capisco perche' un server irc ora non mi fa piu' connettere perche' mi dice che ho un openproxy attivo! ... faccio un port scan.. e mi trova la porta 23 aperta.. cosa non voglio dalla ATM .. ma solo dalla LAN.
grazie ancora in anticipo
Inviato: mar 03 gen , 2006 3:47 pm
da telma
sum][one ha scritto:ma stai rispondendo a me?
... a me servirebbe capire proprio come impostare tale ACL .. sono piuttsto nubbio nel campo
...
porta 23 aperta.. cosa non voglio dalla ATM .. ma solo dalla LAN.
grazie ancora in anticipo
Aggiungi una acc-group nell'int WAN
interface XXXXXXXXX
description PVC verso - ATM4/0/3.135
ip address 88.43.25.16 255.255.255.252
ip access-group 105 in
ip nat outside
pvc 8/35
oam-pvc manage
exit
access-list 105 deny tcp any any eq 23
access-list 105 permit any any
Inviato: mar 03 gen , 2006 4:53 pm
da MaiO
Ehhh di qua si parla di assegnare una acl alla vty. Secondo me è la strada giusta. crea una acl ed entra nella vty.
Il commando è access-class <num_acl> in
esempio
access-list 12 permit 192.168.55.0 0.0.0.255
line vty 1
exec-timeout 1 30
login authentication lista
access-class 12 in
Ciao ciao
Inviato: mar 03 gen , 2006 5:52 pm
da sum][one
ma quanto consigliato sopra riguardo le ACL ... serve anche per chiudere realmente la porta 23 dall'esterno?
Inviato: mar 03 gen , 2006 6:22 pm
da sum][one
grazie ancora a Maio.. ora ho chiuso effetivamente la porta 23...
..
thanks
cheers.