避免Cisco设备被暴力破解登陆TELNET/SSH...

最新推荐文章于 2022-01-04 18:53:33 发布
最新推荐文章于 2022-01-04 18:53:33 发布
阅读量4.9k 收藏 2
点赞数
分类专栏: Cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/delicioustian/article/details/49508887
版权

今天上午,南通的路由器被国际友人从四面八方过来登死了。。。

我们现在就来做一些配置,规避这样的问题。

当有明确IP时或针对特定地址限制服务访问时,可以在

相应得接口下挂一个in方向的access-group 。

当IP不那么明确,谁都有可能来的时候,access-group就不那么

好用了。可以利用登陆禁止(又称安静模式)来禁止这些

没事就乱登陆的人。

conf t

login block-for 300 attempts 2 within 20

#在20秒内,如果有2次错误登陆,就让设备禁止所有人登陆300秒

#时间和次数需要在后续通过login failure来调整,已达到最好效果。


默认情况是:所有人~ ,设备会自动调用一个 隐藏 的ACL

sl_def_acl (可通过show access-l sl_def_acl查看)

 一旦进入了这种模式,只有console可以登陆。


这是一个全杀的方法,正常的管理登陆也会被误伤,所以还得

开一个小的白名单,允许正常管理登陆。

access-l 111 per ip 10.21.0.0 0.0.0.255 any

login quiet-mode access-class 111

使用acl 111替换掉默认的sl_def_acl,保证既是在设备进入安静模式

时,正常的管理者仍然可以登陆设备。


通过show login failure 可以看到尝试登陆人的IP地址:

Total fai

最低0.47元/天 解锁文章
delicioustian
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置ACL限制用户通过Telnet登录设备
元宇宙
09-23 1500
配置ACL限制用户通过Telnet登录设备 1.使能Telnet服务器功能 <Quidway> system-view [Quidway] sysname Telnet_test [Telnet_test] telnet server-source -i Vlanif 10 (接口IP为192.168.22.28) [Telnet_test] telnet server enable 2.配置VTY用户界面的相关参数 [Telnet_test] user-interface maximu.
telnet 密码破解
05-06
可以对网络设备telnet密码进行在线破解,适用于经常忘密码的网管。
使用Denyhost来阻止恶意连接SSH的IP
weixin_33762321的博客
05-29 152
DenyHosts是用Python2.3写的一个程序,它会分析/var/log/secure(redhat,Fedora Core,Centos)等日志文件,当发现同一IP在进行多次SSH密EqRLinux联盟 EqRLinux联盟 码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。EqRLinux联盟 EqRLinux联盟 De...
一个小工具,自己写着玩--禁止非法ip远程ssh 登录,并把登录的ip记录到文件中
第九系艾文
08-25 947
禁止非法ip远程ssh 登录,并把登录的ip记录到文件中 1[root@centos7 ~]# vim /usr/bin/feifalogin.sh将以下内容粘贴至feifalogin.sh #!/bin/bash #name:w.sh #author:liuyu #version:1.0 declare -a info declare -a okip=("10.1.1.11" ":0") d
shell禁止非法IP ssh登录
11-06 156
最近发现/var/log/secure里有大量陌生IP尝试ssh登录到服务器,于是写了下面的小脚本把非法IP列入“黑名单”。 #!/bin/bash #Author: Andy #deny illegal ip login...
telnet登录和仅ssh方式登陆实验文档.docx
05-19
这两种方法都允许管理员通过网络对设备进行配置和管理,但SSH因其安全特性,通常被视为更优的选择。 首先,我们来看实验A,它演示了如何使用Telnet登录。在思科设备上,配置Telnet登录涉及以下几个步骤: 1. 创建...
第7章 管理Cisco设备.ppt
04-13
第7章 管理Cisco设备.ppt
第5章 安装Cisco设备.ppt
04-13
第5章 安装Cisco设备.ppt
思科Cisco中文版课程幻灯片.rar
05-21
03第三章配接Cisco设备CICND10S03A 04第四章操作与配置Cisco IOS设备CICND10S04A 05第五章管理网络环境CICND10S05A 06第六章交换机基本操作CICND10S06A 07第七章VLAN实现CICND10S07A 08第八章基于TCP IP的互连网络...
ciscoIOSSSH配置示例及详解telnetssh共存配置.pdf
07-13
下面将详细解释如何在Cisco IOS设备上配置SSH,以及如何与telnet共存。 首先,启用SSH的配置步骤通常包括以下几个部分: 1. **设置域名**:`ip domain-name runway.cn.net` 这一步骤是为了方便设备识别和验证密钥...
Cisco交换机、路由器秘密码破解
weixin_34290096的博客
04-12 285
我们先来认识一下交换机和路由器的硬件组成路由器和交换机的启动过程我们首先了解如何破解交换机的密码:1.交换机启动过程中不加载配置文件;2.修改配置文件名称,使交换机启动时不加载配置文件。操作步骤:1.拔掉交换机的插头,插上电源同时按住MODE键(交换机上就拿一个键)2.出现“switch:”提示时松开按键,初始化flash通过命令初始化flash,修改启动时的配置文件,使用命令“boot”命令重启...
Ubuntu 18.10 安装DenyHosts 防止暴露在外网服务器被恶意ssh爆破
weixin_43103300的博客
02-15 1631
今天突然想起来看看服务器有没有被恶意ssh爆破,结果不看不知道,还真的有。还不少,上github看了一下,果然还是有和我们一样的朋友的。。已经有大神写好了插件了,直接用就行了。 本来我准备把密码访问关闭,然后端口也改一下,后来想了想,关闭密码访问真的不方便,改端口一样可以扫出来,还不如来点儿狠得,直接拉黑得了。 一、DenyHost简介: DenyHosts是基于Python2写的一个程序软件,...
非法ip通过ssh成功登录,自动结束会话
weixin_34235371的博客
11-09 97
2019独角兽企业重金招聘Python工程师标准>>> ...
记一次ssh登录异常
weixin_33757609的博客
01-16 132
2019独角兽企业重金招聘Python工程师标准>>> ...
SSH登陆错误 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
weixin_33674976的博客
10-09 84
Connection to 192.168.10.20 closed. [root@localhost ~]# ssh 192.168.10.88 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     ...
2021~2022思科网络试题4(模块16-17构建和保护小型网络)
m0_46202433的博客
01-04 1万+
1技术人员要记录一所大学中所有网络设备的当前配置,包括校园外的建筑物中的设备。为了安全地访问网络设备,最好使用哪一项协议? FTP TelnetSSH HTTP 必须在路由器上配置哪个命令才能完成 SSH 配置? domain-name cisco.com service password-encryption enable secret class transport input ssh D 3在路由器上配置 SSH 以实施安全的网络管理时,网络工程师已发出 login local 和
思科SSH配置
热门推荐
junlan的博客
01-03 2万+
R1(config)#hostname R1 //配置ssh的时候路由器的名字不能为router R1(config)#aaa new-model //默认是no aaa new-model, 如果配置为aaa new-model,line vty就不需要配置login local R1(config)#ip domain-name cisco //SSH的关键字名就是hostnam...
13、CISCO交换机常规配置
09-17 245
1、同步网络时钟、设置日志格式conf tclock timezone GMT +8ntp server 120.25.115.20service timestamps debug datetime msec localtime show-timezoneservice timestamps log datetime msec localtime show-timezonee...
Cisco 2960 Telnet/SSH 方式登录
最新发布
07-12
要通过 TelnetSSH 方式登录到 Cisco 2960 交换机,你需要按照以下步骤进行操作: 1. 确保你的电脑与交换机处于同一网络中,并且已经配置了 IP 地址。 2. 打开一个终端程序,例如 Windows 上的 PuTTY 或者 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值