Attacco SSH

[paolomat75]

Buon pomeriggio,
stamattina mi sono trovato un pakistano logato nel rooter come user root.
Ho creato una access-list su vty che mi blocca l'accesso dall'esterno per capire dove sta il problema.

L'utente root non esiste. Come ha fatto ad entrare come root?

Ho un 1721 con IOS 12.4

Siccome avrei bisogno di entrare anche dall'esterno volevo risolvere il problema.

Posto la configurazione vty

Codice: Seleziona tutto

ip ssh authentication-retries 4
ip ssh version 2

username xxxx password 7 yyyyyyyyy

line vty 0 4
 access-class 1 in
 exec-timeout 5 0
 logging synchronous
 login local
 transport input ssh
!

Mille grazie
Paolo

[Gianremo.Smisek]

L'utente root non esiste.

allora non e' entrato, imho. Avra' tentato come username "root" ma IOS gli ha risposto picche.

[paolomat75]

L'utente root non esiste.

allora non e' entrato, imho. Avra' tentato come username "root" ma IOS gli ha risposto picche.

Purtroppo non credo
facendo who lo dava attivo .

E la CPU era al 20 - 30 % (di norma sto tra 1 / 10 %)

[Gianremo.Smisek]

pare strano.

prova a vedere nel bug search tool di cisco.com se la tua versione IOS presenta remote exploit in SSH..

ciao

[paolomat75]

pare strano.

prova a vedere nel bug search tool di cisco.com se la tua versione IOS presenta remote exploit in SSH..

ciao

Non ho l'accesso

Grazie comunque della risposta

[paolomat75]

Se qualcuno è così gentile di dare un'occhiata su cisco se il mio firmware ha un bug su SSH. Uso il seguente IOS c1700-advsecurityk9-mz.124-3.bin

Mille grazie

Paolo

[Gianremo.Smisek]

Showing 1 - 25 of 2452 << bug conosciuti per quella versione.

secondo me ti conviene upgradare, perche' e' molto vecchia

L'ultima disponibile e' 12.4.25d(MD).

ciao!

[paolomat75]

Showing 1 - 25 of 2452 << bug conosciuti per quella versione.

secondo me ti conviene upgradare, perche' e' molto vecchia

L'ultima disponibile e' 12.4.25d(MD).

ciao!

Grazie mille.
E' quello che sto cercando

Buona giornata
Paolo