Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco - nach 3 Anmeldeversuchen IP sperren

Frage Netzwerke Router & Routing

Mitglied: goofy79

goofy79 (Level 1) - Jetzt verbinden

02.04.2007, aktualisiert 05.04.2007, 4102 Aufrufe, 3 Kommentare

Hallo, habe einen Cisco 2811 Router der als VPN Gateway eingesetz wird,
jetzt ist es so, das doch reletiv oft versucht wird, sich da einzuloggen.

Mit allen möglichen Uder/Passwort kombinationen. Kann man hier nicht her gehen
und die IP einfach automtisch sperren lassen für 15min oder so ?

Am besten wäre natürlich wenn, die Abfrage kommen würde, aber selbst mit dem richtigen
Kennwort kein login mehr möglich wäre, somit kann man in ruhe mit loggen und
der Angreifer hat keine chance mehr rein zu kommen ?

z.B.

vpn-gateway Notice 07/04/01 22:13:19 72136: Apr 1 20:13:18.177: %SSH-5-SSH2_USERAUTH: User 'root' authentication for SSH2 Session from *.*.*.* (tty = 0) using crypto cipher 'aes128-cbc', hmac 'hmac-sha1' Failed
vpn-gateway Notice 07/04/01 22:13:19 72137: Apr 1 20:13:18.177: %SSH-5-SSH2_CLOSE: SSH2 Session from *.*.*.* (tty = 0) for user 'root' using crypto cipher 'aes128-cbc', hmac 'hmac-sha1' closed
vpn-gateway Notice 07/04/01 22:13:15 72135: Apr 1 20:13:14.521: %SSH-5-SSH2_SESSION: SSH2 Session request from *.*.*.* (tty = 0) using crypto cipher 'aes128-cbc', hmac 'hmac-sha1' Succeeded
vpn-gateway Notice 07/04/01 22:13:12 72133: Apr 1 20:13:11.777: %SSH-5-SSH2_USERAUTH: User 'root' authentication for SSH2 Session from *.*.*.* (tty = 0) using crypto cipher 'aes128-cbc', hmac 'hmac-sha1' Failed
vpn-gateway Notice 07/04/01 22:13:12 72134: Apr 1 20:13:11.777: %SSH-5-SSH2_CLOSE: SSH2 Session from *.*.*.* (tty = 0) for user 'root' using crypto cipher 'aes128-cbc', hmac 'hmac-sha1' closed
Mitglied: aqui
03.04.2007 um 12:32 Uhr
Nein, das ist nicht möglich mit Bordmitteln. Das ist auch mehr oder weniger normal wenn du ihn mit einem Bein im öffentlichen Netz hast. Ein Schicksal das alle PCs Router usw. teilen die nun mal im freien Internet sind.
Hier gilt das System wasserdicht zu machen. Also: telnet Server abschalten und nur SSH benutzen, Cisco Discovery Protokoll (CDP) abschalten, Web Management abschalten !. Sicher passwörter und Usernamen verwenden. Ggf. die Authentifizierung nicht lokal sondern über einen TACACS+ oder Radius Server machen lassen !
ACLs auf dem Port aufsetzen und alle nicht benutzten Dienste von außen sperren lassen.
Damit bekommt man das alles relativ sicher !
Bitte warten ..
Mitglied: goofy79
05.04.2007 um 08:26 Uhr
Ah OK, schade eigentlich

Ich weis gar nicht warum man sowas nicht vorsieht

Zu dem CDP, kannst du mir den Befehl sagen wie ich das Abschalte ?
Sonst so den Rest habe ich schon - DANKE mal für die Hilfe.
Bitte warten ..
Mitglied: aqui
05.04.2007 um 19:37 Uhr
Ich weis gar nicht warum man sowas nicht vorsieht....
Ich denke mal diese Frage kannst du dir sehr leicht selbst beantworten...denn was denkst du wieviele Millionen IP Adressen aus dem öffentlichen Internet sollte sich die Maschine denn merken ??? Ich glaube dir leuchtet selber ein wieviel HW Resourcen und Performance sowas kostet....

Dein Kommando was du global eingeben solltest heisst no cdp enable
Bitte warten ..
Ähnliche Inhalte
Windows 10
IP sperren? (29)

Frage von knowon zum Thema Windows 10 ...

Router & Routing
Cisco SG300 Layer 3 Routing (4)

Frage von Maik20 zum Thema Router & Routing ...

Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

Neue Wissensbeiträge
Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Viren und Trojaner

Neues Botnetz über IoT-Geräte

(6)

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (18)

Frage von imebro zum Thema Windows Installation ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows 7
Abbruch bei Brennvorgang (14)

Frage von Simulant zum Thema Windows 7 ...