CiscoForums.it

Cisco Users Group
https://ciscoforums.it/

Attacco SSH

https://ciscoforums.it/viewtopic.php?f=17&t=17376

Pagina 1 di 1

Attacco SSH

Inviato: mer 01 set , 2010 2:16 pm
da paolomat75
Buon pomeriggio,
stamattina mi sono trovato un pakistano logato nel rooter come user root.
Ho creato una access-list su vty che mi blocca l'accesso dall'esterno per capire dove sta il problema.

L'utente root non esiste. Come ha fatto ad entrare come root?

Ho un 1721 con IOS 12.4

Siccome avrei bisogno di entrare anche dall'esterno volevo risolvere il problema.

Posto la configurazione vty

Codice: Seleziona tutto

ip ssh authentication-retries 4
ip ssh version 2

username xxxx password 7 yyyyyyyyy

line vty 0 4
 access-class 1 in
 exec-timeout 5 0
 logging synchronous
 login local
 transport input ssh
!
Mille grazie
Paolo

Re: Attacco SSH

Inviato: mer 01 set , 2010 2:20 pm
da Gianremo.Smisek
paolomat75 ha scritto: L'utente root non esiste.
allora non e' entrato, imho. Avra' tentato come username "root" ma IOS gli ha risposto picche.

Re: Attacco SSH

Inviato: mer 01 set , 2010 2:44 pm
da paolomat75
intel ha scritto:
paolomat75 ha scritto: L'utente root non esiste.
allora non e' entrato, imho. Avra' tentato come username "root" ma IOS gli ha risposto picche.
Purtroppo non credo
facendo who lo dava attivo :-(.

E la CPU era al 20 - 30 % (di norma sto tra 1 / 10 %)

Inviato: mer 01 set , 2010 9:14 pm
da Gianremo.Smisek
pare strano.

prova a vedere nel bug search tool di cisco.com se la tua versione IOS presenta remote exploit in SSH..

ciao

Inviato: mer 01 set , 2010 9:49 pm
da paolomat75
intel ha scritto:pare strano.

prova a vedere nel bug search tool di cisco.com se la tua versione IOS presenta remote exploit in SSH..

ciao
Non ho l'accesso :-(

Grazie comunque della risposta

Inviato: gio 02 set , 2010 1:22 pm
da paolomat75
Se qualcuno è così gentile di dare un'occhiata su cisco se il mio firmware ha un bug su SSH. Uso il seguente IOS c1700-advsecurityk9-mz.124-3.bin

Mille grazie

Paolo

Inviato: gio 02 set , 2010 2:02 pm
da Gianremo.Smisek
Showing 1 - 25 of 2452 << bug conosciuti per quella versione.

secondo me ti conviene upgradare, perche' e' molto vecchia :)

L'ultima disponibile e' 12.4.25d(MD).

ciao!

Inviato: gio 02 set , 2010 2:11 pm
da paolomat75
intel ha scritto:Showing 1 - 25 of 2452 << bug conosciuti per quella versione.

secondo me ti conviene upgradare, perche' e' molto vecchia :)

L'ultima disponibile e' 12.4.25d(MD).

ciao!
Grazie mille.
E' quello che sto cercando :-)

Buona giornata
Paolo
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it