Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Cisco Catalyst 3000 16.12.02 13:01 Число просмотров: 1478
Автор: vp016 Статус: Незарегистрированный пользователь
|
> Вопрос: ведёт ли сабж лог неудачных логинов? Т.е. имеет ли
> смысл bruteforce?
Eсли не прописано куда логи складывать (суслог), то можешь ему что угодно брутефорсить. У него в мессагах будет просто сообщение что сообощение о проблеме повторялось столькото раз. Хотя в случае syslog там будет тоже самое...
|
|
<hacking>
|
Cisco Catalyst 3000 15.12.02 20:14
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
Вопрос: ведёт ли сабж лог неудачных логинов? Т.е. имеет ли смысл bruteforce?
|
|
Cisco Catalyst 3000 16.12.02 13:01
Автор: vp016 Статус: Незарегистрированный пользователь
|
> Вопрос: ведёт ли сабж лог неудачных логинов? Т.е. имеет ли
> смысл bruteforce?
Eсли не прописано куда логи складывать (суслог), то можешь ему что угодно брутефорсить. У него в мессагах будет просто сообщение что сообощение о проблеме повторялось столькото раз. Хотя в случае syslog там будет тоже самое...
|
|
Cisco Catalyst 3000 15.12.02 23:30
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Вопрос: ведёт ли сабж лог неудачных логинов? Т.е. имеет ли
> смысл bruteforce?
Я покопался, но явно такой фичи в документации по нему не указано, максимум что я нарыл относящееся к безопасности самого свича - фильтрация на портах по МАС, безопасность SNMP, показ текущих телнет сессий и трапы RMONа, но его счетчики для сетевых ошибок и не для контроля за безопасностью сабжа нихрена напрямую не подойдут, что до логов активности админа - я не нашел ни в своих доках не в нете, глянь сам, может ссылка что нить прояснит и нароешь что я проглядел.
посмотри
|
| |
Ведет он логи. 17.12.02 12:41
Автор: vp016 Статус: Незарегистрированный пользователь
|
|
Можно поставить на syslog. Можно snmp.Можно конечно этого и не делать.
|
| | |
Ведет он логи. 17.12.02 18:52
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Можно поставить на syslog. Можно snmp.Можно конечно этого и
> не делать.
Не подскажешь, где это конфигурится? Я просмотрел (каюсь - по диагонали) мануал, и не нашел упоминание сислога. В SNMP тоже не увидел такого.
|
| | | |
Ведет он логи. 20.12.02 17:36
Автор: vp016 Статус: Незарегистрированный пользователь
|
> > Можно поставить на syslog. Можно snmp.Можно конечно
> этого и
> > не делать.
>
> Не подскажешь, где это конфигурится? Я просмотрел (каюсь -
> по диагонали) мануал, и не нашел упоминание сислога. В SNMP
> тоже не увидел такого.
conf
loggin <ip>
Только syslog надо расказать, чтоб он принимал с этого адреса.
|
| | | | |
Ведет он логи. 20.12.02 20:01
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> > > Можно поставить на syslog. Можно snmp.Можно
> конечно
> > этого и
> > > не делать.
> >
> > Не подскажешь, где это конфигурится? Я просмотрел
> (каюсь -
> > по диагонали) мануал, и не нашел упоминание сислога. В
> SNMP
> > тоже не увидел такого.
> conf
> loggin <ip>
> Только syslog надо расказать, чтоб он принимал с этого
> адреса.
8-0 там же нет консоли?
|
| | | | | |
Ведет он логи. 22.12.02 11:59
Автор: StR <Стас> Статус: Elderman
|
> 8-0 там же нет консоли?
Да ну?
telnet, web-console и rs-232 до кучи...
|
| | | | | | |
Я имел в виду консоли типа IOS или UNIX 22.12.02 16:34
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> > 8-0 там же нет консоли?
> Да ну?
> telnet, web-console и rs-232 до кучи...
Из скриншотов я понял, что по telnet и rs-232 там используется гуй (текстомодовый, но всё-таки гуй). То есть не вводишь сам команды (как скажем в bash) а выбираешь из того что тебе предложили (пример - linuxconf ). Я сегодня немного путано выражаюсь, но надеюсь что моя мысль понятна. :)
|
| | | | | | | |
Я имел в виду консоли типа IOS или UNIX 23.12.02 09:07
Автор: StR <Стас> Статус: Elderman
|
> Из скриншотов я понял, что по telnet и rs-232 там
> используется гуй (текстомодовый, но всё-таки гуй). То есть
> не вводишь сам команды (как скажем в bash) а выбираешь из
> того что тебе предложили (пример - linuxconf ). Я сегодня
Чтобы не приходилось понимать непонятно откуда, читай факи...
их и на мошкове полно и яндекс тебе гору выдаст...
цисковая консоль позволяет ввести любую команду, допустимую в данном контексте, независимо от того, веб она, телнет или rs...
> (текстомодовый, но всё-таки гуй)
а вот это особенно сильно сказано... !:))
|
| |
Cisco Catalyst 3000 16.12.02 19:06
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> > Вопрос: ведёт ли сабж лог неудачных логинов? Т.е.
> имеет ли
> > смысл bruteforce?
> Я покопался, но явно такой фичи в документации по нему не
> указано, максимум что я нарыл относящееся к безопасности
> самого свича - фильтрация на портах по МАС, безопасность
> SNMP, показ текущих телнет сессий и трапы RMONа, но его
> счетчики для сетевых ошибок и не для контроля за
> безопасностью сабжа нихрена напрямую не подойдут, что до
> логов активности админа - я не нашел ни в своих доках не в
> нете, глянь сам, может ссылка что нить прояснит и нароешь
> что я проглядел.
Это я уже читал. Ничего такого нету. Будем считать, что эта железка от BF никак не защищена.
|
| | |
Cisco Catalyst 3000 17.12.02 09:58
Автор: StR <Стас> Статус: Elderman
|
> Это я уже читал. Ничего такого нету. Будем считать, что эта
> железка от BF никак не защищена.
Она защищается по-другому...
management vlanом например...
или ты по консольному порту туда рвешься? :)))
|
|
|
подробно о проекте
Анализ криптографических сетевых...
