> Это я уже читал. Ничего такого нету. Будем считать, что эта > железка от BF никак не защищена. Она защищается по-другому...
management vlanом например...
или ты по консольному порту туда рвешься? :)))
> Вопрос: ведёт ли сабж лог неудачных логинов? Т.е. имеет ли > смысл bruteforce? Eсли не прописано куда логи складывать (суслог), то можешь ему что угодно брутефорсить. У него в мессагах будет просто сообщение что сообощение о проблеме повторялось столькото раз. Хотя в случае syslog там будет тоже самое...
> Вопрос: ведёт ли сабж лог неудачных логинов? Т.е. имеет ли > смысл bruteforce? Я покопался, но явно такой фичи в документации по нему не указано, максимум что я нарыл относящееся к безопасности самого свича - фильтрация на портах по МАС, безопасность SNMP, показ текущих телнет сессий и трапы RMONа, но его счетчики для сетевых ошибок и не для контроля за безопасностью сабжа нихрена напрямую не подойдут, что до логов активности админа - я не нашел ни в своих доках не в нете, глянь сам, может ссылка что нить прояснит и нароешь что я проглядел.
> > Можно поставить на syslog. Можно snmp.Можно конечно > этого и > > не делать. > > Не подскажешь, где это конфигурится? Я просмотрел (каюсь - > по диагонали) мануал, и не нашел упоминание сислога. В SNMP > тоже не увидел такого. conf
loggin <ip>
Только syslog надо расказать, чтоб он принимал с этого адреса.
Ведет он логи.20.12.02 20:01 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> > > Можно поставить на syslog. Можно snmp.Можно > конечно > > этого и > > > не делать. > > > > Не подскажешь, где это конфигурится? Я просмотрел > (каюсь - > > по диагонали) мануал, и не нашел упоминание сислога. В > SNMP > > тоже не увидел такого. > conf > loggin <ip> > Только syslog надо расказать, чтоб он принимал с этого > адреса. 8-0 там же нет консоли?
Ведет он логи.22.12.02 11:59 Автор: StR <Стас> Статус: Elderman
> > 8-0 там же нет консоли? > Да ну? > telnet, web-console и rs-232 до кучи...
Из скриншотов я понял, что по telnet и rs-232 там используется гуй (текстомодовый, но всё-таки гуй). То есть не вводишь сам команды (как скажем в bash) а выбираешь из того что тебе предложили (пример - linuxconf ). Я сегодня немного путано выражаюсь, но надеюсь что моя мысль понятна. :)
Я имел в виду консоли типа IOS или UNIX23.12.02 09:07 Автор: StR <Стас> Статус: Elderman
> Из скриншотов я понял, что по telnet и rs-232 там > используется гуй (текстомодовый, но всё-таки гуй). То есть > не вводишь сам команды (как скажем в bash) а выбираешь из > того что тебе предложили (пример - linuxconf ). Я сегодня Чтобы не приходилось понимать непонятно откуда, читай факи...
их и на мошкове полно и яндекс тебе гору выдаст...
цисковая консоль позволяет ввести любую команду, допустимую в данном контексте, независимо от того, веб она, телнет или rs...
> (текстомодовый, но всё-таки гуй) а вот это особенно сильно сказано... !:))
> > Вопрос: ведёт ли сабж лог неудачных логинов? Т.е. > имеет ли > > смысл bruteforce? > Я покопался, но явно такой фичи в документации по нему не > указано, максимум что я нарыл относящееся к безопасности > самого свича - фильтрация на портах по МАС, безопасность > SNMP, показ текущих телнет сессий и трапы RMONа, но его > счетчики для сетевых ошибок и не для контроля за > безопасностью сабжа нихрена напрямую не подойдут, что до > логов активности админа - я не нашел ни в своих доках не в > нете, глянь сам, может ссылка что нить прояснит и нароешь > что я проглядел.
Это я уже читал. Ничего такого нету. Будем считать, что эта железка от BF никак не защищена.
> Это я уже читал. Ничего такого нету. Будем считать, что эта > железка от BF никак не защищена. Она защищается по-другому...
management vlanом например...
или ты по консольному порту туда рвешься? :)))
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
