информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ростелеком заподозрили в попытке... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ведет он логи. 17.12.02 12:41  Число просмотров: 1227
Автор: vp016 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Можно поставить на syslog. Можно snmp.Можно конечно этого и не делать.
<hacking>
Cisco Catalyst 3000 15.12.02 20:14  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Вопрос: ведёт ли сабж лог неудачных логинов? Т.е. имеет ли смысл bruteforce?
Cisco Catalyst 3000 16.12.02 13:01  
Автор: vp016 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Вопрос: ведёт ли сабж лог неудачных логинов? Т.е. имеет ли
> смысл bruteforce?
Eсли не прописано куда логи складывать (суслог), то можешь ему что угодно брутефорсить. У него в мессагах будет просто сообщение что сообощение о проблеме повторялось столькото раз. Хотя в случае syslog там будет тоже самое...
Cisco Catalyst 3000 15.12.02 23:30  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Вопрос: ведёт ли сабж лог неудачных логинов? Т.е. имеет ли
> смысл bruteforce?
Я покопался, но явно такой фичи в документации по нему не указано, максимум что я нарыл относящееся к безопасности самого свича - фильтрация на портах по МАС, безопасность SNMP, показ текущих телнет сессий и трапы RMONа, но его счетчики для сетевых ошибок и не для контроля за безопасностью сабжа нихрена напрямую не подойдут, что до логов активности админа - я не нашел ни в своих доках не в нете, глянь сам, может ссылка что нить прояснит и нароешь что я проглядел.

посмотри
Ведет он логи. 17.12.02 12:41  
Автор: vp016 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Можно поставить на syslog. Можно snmp.Можно конечно этого и не делать.
Ведет он логи. 17.12.02 18:52  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> Можно поставить на syslog. Можно snmp.Можно конечно этого и
> не делать.

Не подскажешь, где это конфигурится? Я просмотрел (каюсь - по диагонали) мануал, и не нашел упоминание сислога. В SNMP тоже не увидел такого.
Ведет он логи. 20.12.02 17:36  
Автор: vp016 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Можно поставить на syslog. Можно snmp.Можно конечно
> этого и
> > не делать.
>
> Не подскажешь, где это конфигурится? Я просмотрел (каюсь -
> по диагонали) мануал, и не нашел упоминание сислога. В SNMP
> тоже не увидел такого.
conf
loggin <ip>
Только syslog надо расказать, чтоб он принимал с этого адреса.
Ведет он логи. 20.12.02 20:01  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> > > Можно поставить на syslog. Можно snmp.Можно
> конечно
> > этого и
> > > не делать.
> >
> > Не подскажешь, где это конфигурится? Я просмотрел
> (каюсь -
> > по диагонали) мануал, и не нашел упоминание сислога. В
> SNMP
> > тоже не увидел такого.
> conf
> loggin <ip>
> Только syslog надо расказать, чтоб он принимал с этого
> адреса.
8-0 там же нет консоли?
Ведет он логи. 22.12.02 11:59  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> 8-0 там же нет консоли?
Да ну?
telnet, web-console и rs-232 до кучи...
Я имел в виду консоли типа IOS или UNIX 22.12.02 16:34  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> > 8-0 там же нет консоли?
> Да ну?
> telnet, web-console и rs-232 до кучи...

Из скриншотов я понял, что по telnet и rs-232 там используется гуй (текстомодовый, но всё-таки гуй). То есть не вводишь сам команды (как скажем в bash) а выбираешь из того что тебе предложили (пример - linuxconf ). Я сегодня немного путано выражаюсь, но надеюсь что моя мысль понятна. :)
Я имел в виду консоли типа IOS или UNIX 23.12.02 09:07  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> Из скриншотов я понял, что по telnet и rs-232 там
> используется гуй (текстомодовый, но всё-таки гуй). То есть
> не вводишь сам команды (как скажем в bash) а выбираешь из
> того что тебе предложили (пример - linuxconf ). Я сегодня
Чтобы не приходилось понимать непонятно откуда, читай факи...

их и на мошкове полно и яндекс тебе гору выдаст...

цисковая консоль позволяет ввести любую команду, допустимую в данном контексте, независимо от того, веб она, телнет или rs...

> (текстомодовый, но всё-таки гуй)
а вот это особенно сильно сказано... !:))
Cisco Catalyst 3000 16.12.02 19:06  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> > Вопрос: ведёт ли сабж лог неудачных логинов? Т.е.
> имеет ли
> > смысл bruteforce?
> Я покопался, но явно такой фичи в документации по нему не
> указано, максимум что я нарыл относящееся к безопасности
> самого свича - фильтрация на портах по МАС, безопасность
> SNMP, показ текущих телнет сессий и трапы RMONа, но его
> счетчики для сетевых ошибок и не для контроля за
> безопасностью сабжа нихрена напрямую не подойдут, что до
> логов активности админа - я не нашел ни в своих доках не в
> нете, глянь сам, может ссылка что нить прояснит и нароешь
> что я проглядел.

Это я уже читал. Ничего такого нету. Будем считать, что эта железка от BF никак не защищена.
Cisco Catalyst 3000 17.12.02 09:58  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> Это я уже читал. Ничего такого нету. Будем считать, что эта
> железка от BF никак не защищена.
Она защищается по-другому...
management vlanом например...
или ты по консольному порту туда рвешься? :)))
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach