CISCO 803 hackerato?

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
ortorob
n00b
Messaggi: 9
Iscritto il: mer 25 gen , 2006 10:07 pm

Ciao

mi sono appena accorto che collegandosi con un browser al mio indirizzo ip, compare la schermata di autenticazione del CISCO 803. Stessa cosa se da remoto faccio un telnet.

Mi pareva che queste possibilità non ci fossero prima o quantomeno non le avevo notate (sono abbastanza sicuro che prima collegandosi via http al mio cisco non rispondesse proprio!).

Non vorrei che mi avessero bucato il router!

Che istruzioni posso inserire nel conf del router per consentire l'accesso via telnet e via web soltanto dagli IP interni della mia rete? Per favore se poteste dirmi le esatte istruzioni e dove vanno messe (non sono esperto).

Inoltre semmai mi avesse bucato il tutto, che cosa potrebbero aver inserito nella conf per magari fare i loro porci comodi?

Grazie
Top
ortorob
n00b
Messaggi: 9
Iscritto il: mer 25 gen , 2006 10:07 pm

anzi vi posto la conf per controllarla, grazie

Building configuration...

Current configuration : 2434 bytes
!
version 12.3
no service pad
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
no service dhcp
!
hostname cisco803
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 debugging
enable password 7 xxx
!
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
dial-peer voice 1 pots
caller-id
no forward-to-unused-port
no call-waiting
ring 0
no silent-fax
registered-caller ring 1
port 1
volume 1
destination-pattern xxx
!
pots country IT
!
no aaa new-model
ip subnet-zero
ip name-server 212.216.112.112
ip name-server 212.216.172.62
!
isdn switch-type basic-net3
!
!
!
interface Ethernet0
description connected to EthernetLAN
ip address 192.168.0.1 255.255.255.0
ip access-group 121 in
ip nat inside
no cdp enable
!
interface BRI0
description connected to Internet
no ip address
dialer pool-member 1
isdn switch-type basic-net3
isdn voice-priority always
isdn incoming-voice modem
no cdp enable
!
interface Dialer1
description ISP
ip address negotiated
ip access-group 121 in
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
dialer pool 1
dialer remote-name Cisco1
dialer idle-timeout 65
dialer string 7020187187 class DialClass
dialer hold-queue 10
dialer load-threshold 20 either
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname xxxxxx
ppp chap password 7 120D000406
ppp pap sent-username xxxxxxxx
ppp multilink
!
ip nat inside source list 18 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
!
!
map-class dialer DialClass
access-list 18 permit 192.168.0.0 0.0.0.255
access-list 121 deny udp any eq netbios-dgm any
access-list 121 deny udp any eq netbios-ns any
access-list 121 deny udp any eq netbios-ss any
access-list 121 deny tcp any eq 137 any
access-list 121 deny tcp any eq 138 any
access-list 121 deny tcp any eq 139 any
access-list 121 permit ip any any time-range TIME
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 0 0
password 7 xxxx
login
transport preferred all
transport output all
stopbits 1
line vty 0 4
access-class 1 in
exec-timeout 0 0
password 7 xxxxx
login
transport preferred all
transport input all
transport output all
!
no rcapi server
!
!
!
end
Top
Rickert
Cisco fan
Messaggi: 35
Iscritto il: gio 28 dic , 2006 3:49 pm

conf t
line vty 0 4
no access-class 1 in
access-class 18 in
exit

no ip http server

così niente config via http e solo da locale via telnet.
Top
ortorob
n00b
Messaggi: 9
Iscritto il: mer 25 gen , 2006 10:07 pm

scusa la domanda da lamer... una volta che modifico la configurazione, che comando do' per salvare il tutto in modo che al prossimo boot mi conservi le impostazioni?

Grazie
Top
Rickert
Cisco fan
Messaggi: 35
Iscritto il: gio 28 dic , 2006 3:49 pm

wr

ciap e buon anno
Top
Rispondi

Torna a “Configurazioni”