Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco - nach 3 Anmeldeversuchen IP sperren

Frage Netzwerke Router & Routing

Mitglied: goofy79

goofy79 (Level 1) - Jetzt verbinden

02.04.2007, aktualisiert 05.04.2007, 4086 Aufrufe, 3 Kommentare

Hallo, habe einen Cisco 2811 Router der als VPN Gateway eingesetz wird,
jetzt ist es so, das doch reletiv oft versucht wird, sich da einzuloggen.

Mit allen möglichen Uder/Passwort kombinationen. Kann man hier nicht her gehen
und die IP einfach automtisch sperren lassen für 15min oder so ?

Am besten wäre natürlich wenn, die Abfrage kommen würde, aber selbst mit dem richtigen
Kennwort kein login mehr möglich wäre, somit kann man in ruhe mit loggen und
der Angreifer hat keine chance mehr rein zu kommen ?

z.B.

vpn-gateway Notice 07/04/01 22:13:19 72136: Apr 1 20:13:18.177: %SSH-5-SSH2_USERAUTH: User 'root' authentication for SSH2 Session from *.*.*.* (tty = 0) using crypto cipher 'aes128-cbc', hmac 'hmac-sha1' Failed
vpn-gateway Notice 07/04/01 22:13:19 72137: Apr 1 20:13:18.177: %SSH-5-SSH2_CLOSE: SSH2 Session from *.*.*.* (tty = 0) for user 'root' using crypto cipher 'aes128-cbc', hmac 'hmac-sha1' closed
vpn-gateway Notice 07/04/01 22:13:15 72135: Apr 1 20:13:14.521: %SSH-5-SSH2_SESSION: SSH2 Session request from *.*.*.* (tty = 0) using crypto cipher 'aes128-cbc', hmac 'hmac-sha1' Succeeded
vpn-gateway Notice 07/04/01 22:13:12 72133: Apr 1 20:13:11.777: %SSH-5-SSH2_USERAUTH: User 'root' authentication for SSH2 Session from *.*.*.* (tty = 0) using crypto cipher 'aes128-cbc', hmac 'hmac-sha1' Failed
vpn-gateway Notice 07/04/01 22:13:12 72134: Apr 1 20:13:11.777: %SSH-5-SSH2_CLOSE: SSH2 Session from *.*.*.* (tty = 0) for user 'root' using crypto cipher 'aes128-cbc', hmac 'hmac-sha1' closed
Mitglied: aqui
03.04.2007 um 12:32 Uhr
Nein, das ist nicht möglich mit Bordmitteln. Das ist auch mehr oder weniger normal wenn du ihn mit einem Bein im öffentlichen Netz hast. Ein Schicksal das alle PCs Router usw. teilen die nun mal im freien Internet sind.
Hier gilt das System wasserdicht zu machen. Also: telnet Server abschalten und nur SSH benutzen, Cisco Discovery Protokoll (CDP) abschalten, Web Management abschalten !. Sicher passwörter und Usernamen verwenden. Ggf. die Authentifizierung nicht lokal sondern über einen TACACS+ oder Radius Server machen lassen !
ACLs auf dem Port aufsetzen und alle nicht benutzten Dienste von außen sperren lassen.
Damit bekommt man das alles relativ sicher !
Bitte warten ..
Mitglied: goofy79
05.04.2007 um 08:26 Uhr
Ah OK, schade eigentlich

Ich weis gar nicht warum man sowas nicht vorsieht

Zu dem CDP, kannst du mir den Befehl sagen wie ich das Abschalte ?
Sonst so den Rest habe ich schon - DANKE mal für die Hilfe.
Bitte warten ..
Mitglied: aqui
05.04.2007 um 19:37 Uhr
Ich weis gar nicht warum man sowas nicht vorsieht....
Ich denke mal diese Frage kannst du dir sehr leicht selbst beantworten...denn was denkst du wieviele Millionen IP Adressen aus dem öffentlichen Internet sollte sich die Maschine denn merken ??? Ich glaube dir leuchtet selber ein wieviel HW Resourcen und Performance sowas kostet....

Dein Kommando was du global eingeben solltest heisst no cdp enable
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (13)

Frage von HeinrichM zum Thema Windows Server ...

Backup
Datensicherung ARCHIV (11)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...