50219,MSR-3600 路由器 logbuffer 信息中有登陆
1676430372,
%Mar 17
%Mar 17
%Mar 17
%Mar 17
我想问一下,这是有人暴力破解我远程登陆账号密码吗?
另外想问一下,华三路由器的时间不对怎么改 我改了一下没有生效 不知道为什么
从日志上看 就是有那个地址在请求登录 是不是攻击不好说 不过最近有很多不法分子登录设备然后把版本文件删除等 所以建议还是用Telnet server acl限制登录用户 并且将登录密码设置复杂
系统时间的话 可以确认下时区是否正确
# 配置设备的系统时间为2
<Sysname> clock datetime 8:8:8 1/1/2
# 配置本地时区名称为Z5,比UTC标准时间增加5小时。
<Sysname> system-view
[Sysname] clock timezone Z5 add 5
好的谢谢,应该是被攻击了
5是的,撞库攻击,建议把远程关闭吧,或者把telnet的23端口改掉,或者在user-interface 接口下设置acl ,时间如果不知道怎么改,在web界面下改比较直观
2
谢谢,我创建一个基本acl rule5 permit 我PCip,剩下的deny 就可以了吧
5是的,把acl在vty接口下引用,
寂东 发表时间:2 CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,MSR-3600 路由器 logbuffer 信息中有登陆
