Tentativi di accesso in SSH
Inviato: ven 23 gen , 2015 8:01 pm
Ciao,
non sono grande esperto cisco ma pian piano mi sono fatto la mia configurazione su un 877W che uso a casa su Alice 7Mb, oggip er puro caso collegandomi per controllare se fosse tutto in ordine e facendo uno "sh caller" ho notato che vi era una linea vty con un user "summer" ho rilanciato lo "sh caller" e sulla stessa vty vi era "winter" poi "autumn" poi "tomaso" e così via.
Non sapendo cosa fare ho scollegato la linea dsl, poi ricollegandola sembra che l'attività si sia stoppata.
Come ulteriore prova ho creato una connessione con utente chiaramente non autorizzato "test" e senza immettere la password effettivamente viene impegnata una linee vty con tale utente.
Da quanto ho capito qualcuno sta tentando di forzare l'accesso al mio router tramite un qualche script che genera login da tabelle immagino, che poi non so che interessi abbia ad entrare nella mia rete boh
Come posso tutelarmi?
Il router ha già l' "Authentication retries: 3" non so se possa essere d'aiuto...
Posso stare abbastanza tranquillo?
Consigli?
E' possibile loggare questa situazione, magari con un check sulla porta ssh, e fare denuncia?
non sono grande esperto cisco ma pian piano mi sono fatto la mia configurazione su un 877W che uso a casa su Alice 7Mb, oggip er puro caso collegandomi per controllare se fosse tutto in ordine e facendo uno "sh caller" ho notato che vi era una linea vty con un user "summer" ho rilanciato lo "sh caller" e sulla stessa vty vi era "winter" poi "autumn" poi "tomaso" e così via.
Non sapendo cosa fare ho scollegato la linea dsl, poi ricollegandola sembra che l'attività si sia stoppata.
Come ulteriore prova ho creato una connessione con utente chiaramente non autorizzato "test" e senza immettere la password effettivamente viene impegnata una linee vty con tale utente.
Da quanto ho capito qualcuno sta tentando di forzare l'accesso al mio router tramite un qualche script che genera login da tabelle immagino, che poi non so che interessi abbia ad entrare nella mia rete boh
Come posso tutelarmi?
Il router ha già l' "Authentication retries: 3" non so se possa essere d'aiuto...
Posso stare abbastanza tranquillo?
Consigli?
E' possibile loggare questa situazione, magari con un check sulla porta ssh, e fare denuncia?