информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsСетевые кракеры и правда о деле ЛевинаЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ведет он логи. 20.12.02 17:36  Число просмотров: 1367
Автор: vp016 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Можно поставить на syslog. Можно snmp.Можно конечно
> этого и
> > не делать.
>
> Не подскажешь, где это конфигурится? Я просмотрел (каюсь -
> по диагонали) мануал, и не нашел упоминание сислога. В SNMP
> тоже не увидел такого.
conf
loggin <ip>
Только syslog надо расказать, чтоб он принимал с этого адреса.
<hacking>
Cisco Catalyst 3000 15.12.02 20:14  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Вопрос: ведёт ли сабж лог неудачных логинов? Т.е. имеет ли смысл bruteforce?
Cisco Catalyst 3000 16.12.02 13:01  
Автор: vp016 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Вопрос: ведёт ли сабж лог неудачных логинов? Т.е. имеет ли
> смысл bruteforce?
Eсли не прописано куда логи складывать (суслог), то можешь ему что угодно брутефорсить. У него в мессагах будет просто сообщение что сообощение о проблеме повторялось столькото раз. Хотя в случае syslog там будет тоже самое...
Cisco Catalyst 3000 15.12.02 23:30  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Вопрос: ведёт ли сабж лог неудачных логинов? Т.е. имеет ли
> смысл bruteforce?
Я покопался, но явно такой фичи в документации по нему не указано, максимум что я нарыл относящееся к безопасности самого свича - фильтрация на портах по МАС, безопасность SNMP, показ текущих телнет сессий и трапы RMONа, но его счетчики для сетевых ошибок и не для контроля за безопасностью сабжа нихрена напрямую не подойдут, что до логов активности админа - я не нашел ни в своих доках не в нете, глянь сам, может ссылка что нить прояснит и нароешь что я проглядел.

посмотри
Ведет он логи. 17.12.02 12:41  
Автор: vp016 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Можно поставить на syslog. Можно snmp.Можно конечно этого и не делать.
Ведет он логи. 17.12.02 18:52  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> Можно поставить на syslog. Можно snmp.Можно конечно этого и
> не делать.

Не подскажешь, где это конфигурится? Я просмотрел (каюсь - по диагонали) мануал, и не нашел упоминание сислога. В SNMP тоже не увидел такого.
Ведет он логи. 20.12.02 17:36  
Автор: vp016 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Можно поставить на syslog. Можно snmp.Можно конечно
> этого и
> > не делать.
>
> Не подскажешь, где это конфигурится? Я просмотрел (каюсь -
> по диагонали) мануал, и не нашел упоминание сислога. В SNMP
> тоже не увидел такого.
conf
loggin <ip>
Только syslog надо расказать, чтоб он принимал с этого адреса.
Ведет он логи. 20.12.02 20:01  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> > > Можно поставить на syslog. Можно snmp.Можно
> конечно
> > этого и
> > > не делать.
> >
> > Не подскажешь, где это конфигурится? Я просмотрел
> (каюсь -
> > по диагонали) мануал, и не нашел упоминание сислога. В
> SNMP
> > тоже не увидел такого.
> conf
> loggin <ip>
> Только syslog надо расказать, чтоб он принимал с этого
> адреса.
8-0 там же нет консоли?
Ведет он логи. 22.12.02 11:59  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> 8-0 там же нет консоли?
Да ну?
telnet, web-console и rs-232 до кучи...
Я имел в виду консоли типа IOS или UNIX 22.12.02 16:34  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> > 8-0 там же нет консоли?
> Да ну?
> telnet, web-console и rs-232 до кучи...

Из скриншотов я понял, что по telnet и rs-232 там используется гуй (текстомодовый, но всё-таки гуй). То есть не вводишь сам команды (как скажем в bash) а выбираешь из того что тебе предложили (пример - linuxconf ). Я сегодня немного путано выражаюсь, но надеюсь что моя мысль понятна. :)
Я имел в виду консоли типа IOS или UNIX 23.12.02 09:07  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> Из скриншотов я понял, что по telnet и rs-232 там
> используется гуй (текстомодовый, но всё-таки гуй). То есть
> не вводишь сам команды (как скажем в bash) а выбираешь из
> того что тебе предложили (пример - linuxconf ). Я сегодня
Чтобы не приходилось понимать непонятно откуда, читай факи...

их и на мошкове полно и яндекс тебе гору выдаст...

цисковая консоль позволяет ввести любую команду, допустимую в данном контексте, независимо от того, веб она, телнет или rs...

> (текстомодовый, но всё-таки гуй)
а вот это особенно сильно сказано... !:))
Cisco Catalyst 3000 16.12.02 19:06  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> > Вопрос: ведёт ли сабж лог неудачных логинов? Т.е.
> имеет ли
> > смысл bruteforce?
> Я покопался, но явно такой фичи в документации по нему не
> указано, максимум что я нарыл относящееся к безопасности
> самого свича - фильтрация на портах по МАС, безопасность
> SNMP, показ текущих телнет сессий и трапы RMONа, но его
> счетчики для сетевых ошибок и не для контроля за
> безопасностью сабжа нихрена напрямую не подойдут, что до
> логов активности админа - я не нашел ни в своих доках не в
> нете, глянь сам, может ссылка что нить прояснит и нароешь
> что я проглядел.

Это я уже читал. Ничего такого нету. Будем считать, что эта железка от BF никак не защищена.
Cisco Catalyst 3000 17.12.02 09:58  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> Это я уже читал. Ничего такого нету. Будем считать, что эта
> железка от BF никак не защищена.
Она защищается по-другому...
management vlanом например...
или ты по консольному порту туда рвешься? :)))
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach