Knopfix Skrevet 2. november 2007 Del Skrevet 2. november 2007 (endret) Hei Noen som vet om det er mulig å få log på mislykkede innloggingsforsøk igjennom Telnet på Cisco rutere? Tenker på at loggen skal lagres og leses i ruteren,ingen dedikert server for log. Hva må i tilfelle aktiveres for å få denne loggen og hvilke kommandoer kan jeg bruke for å få detaljert informajon om hendelsene? Endret 2. november 2007 av Knopfix Lenke til kommentar
VictorOsborn Skrevet 5. november 2007 Del Skrevet 5. november 2007 (endret) Du lager en acl på interfacet, port 23 med log option bak. Blir lagret lokalt: sh log. Endret 5. november 2007 av VictorOsborn Lenke til kommentar
lohelle Skrevet 5. november 2007 Del Skrevet 5. november 2007 (endret) login block-for 120 attempts 3 within 15 login on-failure log login on-success log så kan du jo putte på en slik for å skremme litt.. banner motd ^CCC ----------------------------------------------------------- Private Network Access Restricted To Authorized Users Only All login attempts are logged to syslog and sms ----------------------------------------------------------- ^C edit: dette er under global configuration mode. Krever en relativt ny IOS i tillegg har jeg: logging trap debugging logging xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx er ip til syslog server. Endret 5. november 2007 av lohelle Lenke til kommentar
Knopfix Skrevet 5. november 2007 Forfatter Del Skrevet 5. november 2007 (endret) login block-for 120 attempts 3 within 15login on-failure log login on-success log så kan du jo putte på en slik for å skremme litt.. banner motd ^CCC ----------------------------------------------------------- Private Network Access Restricted To Authorized Users Only All login attempts are logged to syslog and sms ----------------------------------------------------------- ^C edit: dette er under global configuration mode. Krever en relativt ny IOS i tillegg har jeg: logging trap debugging logging xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx er ip til syslog server. PÅ det første du skrev login on-failure log\login on-success log ser jeg ingenting når jeg skriver show log etter å ha forsøkt feil passord både eksternt og internt ?Noe mer som må gjøres? Med sh line vty 0 4 summary ser jeg anntall mislykkede forsøk men ikke mer informasjon. Angående syslog server,hva kreves av software\konfigurasjon på en syslog server,feks en laptop med XP? Du lager en acl på interfacet, port 23 med log option bak. Blir lagret lokalt: sh log. Denne har jeg vært borti før og den fungerer.Poenget var at jeg helst ville hatt en litt mer utfyllende log men det greier seg. Hadde vært ekstra gøy å kunne lese hva de mislykkede passordene var samt en banner som kom ved feil innlogging. Hadde tilfeldigvis en eller annen inne på Telnet her om dagen da jeg hadde midlertidig passord som Cisco under oppsettet. Tok en rask shutdown på mitt eksterne interface da jeg så det Endret 5. november 2007 av Knopfix Lenke til kommentar
lohelle Skrevet 5. november 2007 Del Skrevet 5. november 2007 Litt usikker på den "interne" loggen, men jeg pleier alltid å logge mot syslog server.. Da får jeg en melding som dette: Login failed [user: ] [source: 83.243.xxx.xxx] [localport: 22] [Reason: Login Authentication Failed] at 12:52:49 UTC Mon Nov 5 2007 Finnes mange gratis syslog servere.. bare å søke på google Veldig greitt å se hvilke brukernavn/passord de forsøker å logge på med.. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå