jama Posted December 4, 2020 Posted December 4, 2020 (edited) Добрый вечер странная ситуация в логах на коммутаторе куча таких сообщений Dec 4 18:33:11 ex4550.sw sshd: SSHD_LOGIN_FAILED: Login failed for user 'root' from host '164.132.24.255' Dec 4 18:33:13 ex4550.sw sshd[98376]: Received disconnect from 222.65.43.72: 11: Bye Bye [preauth] Dec 4 18:33:13 ex4550.sw sshd[98377]: Received disconnect from 222.65.43.72: 11: Bye Bye Dec 4 18:33:13 ex4550.sw sshd[98376]: Disconnected from 222.65.43.72 [preauth] Dec 4 18:33:13 ex4550.sw inetd[1323]: /usr/sbin/sshd[98376]: exited, status 255 Dec 4 18:33:13 ex4550.sw sshd[98385]: Received disconnect from 123.126.40.65: 11: Bye Bye Dec 4 18:33:13 ex4550.sw sshd[98384]: Received disconnect from 123.126.40.65: 11: Bye Bye [preauth] Dec 4 18:33:13 ex4550.sw sshd[98384]: Disconnected from 123.126.40.65 [preauth] Dec 4 18:33:13 ex4550.sw inetd[1323]: /usr/sbin/sshd[98384]: exited, status 255 Dec 4 18:33:14 ex4550.sw sshd[98382]: Connection closed by 114.219.157.97 [preauth] Dec 4 18:33:14 ex4550.sw sshd[98383]: Connection closed by 114.219.157.97 Dec 4 18:33:14 ex4550.sw inetd[1323]: /usr/sbin/sshd[98382]: exited, status 255 Dec 4 18:33:14 ex4550.sw sshd: SSHD_LOGIN_FAILED: Login failed for user 'root' from host '216.189.159.39' но в то же время в конфигурации настроен ACL: dmitry@ex4550.sw> show configuration firewall family inet filter local_acl term terminal_access { from { source-address { 10.10.13.0/24; } protocol tcp; destination-port [ telnet ssh ]; } then accept; } term terminal_access_denied { from { protocol tcp; destination-port [ ssh telnet ]; } then { discard; } } term default-term { then accept; } dmitry@ex4550.sw> show configuration system services ssh root-login deny-password; no-passwords; protocol-version v2; rate-limit 3; {master:0} dmitry@ex4550.sw> show configuration interfaces lo0 unit 0 { family inet { filter { input local_acl; } } } причем я сам, с адресов, отличных от указанных в ACL залогиниться не могу. но судя по логам, кто-то активно на него пытается долбиться Edited December 4, 2020 by jama Вставить ник Quote
jama Posted December 4, 2020 Author Posted December 4, 2020 dmitry@ex4550.sw> show version fpc0: -------------------------------------------------------------------------- Hostname: ex4550.sw Model: ex4550-32f Junos: 15.1R7.9 JUNOS EX Software Suite [15.1R7.9] JUNOS FIPS mode utilities [15.1R7.9] JUNOS Online Documentation [15.1R7.9] JUNOS EX 4500 Software Suite [15.1R7.9] JUNOS Web Management Platform Package [15.1R7.9] ПО вроде свежее Вставить ник Quote
Urs_ak Posted December 7, 2020 Posted December 7, 2020 @orlik Меня тоже долбить стали. Тоже отфильтровал 830 порт. Спасибо, очень в тему. Вставить ник Quote
orlik Posted December 7, 2020 Posted December 7, 2020 Вообще , нужно разрешать , то, что разрешено, а остальное блокировать. Тогда не будет таких проблем Вставить ник Quote
tros10 Posted December 12, 2020 Posted December 12, 2020 Насколько помню, на EX4550 сильно не разгонишься с длинными фильтрами разрешенного на Lo0 ) Ткам кончится раньше. Вставить ник Quote
vvertexx Posted December 12, 2020 Posted December 12, 2020 разве netconf включен по умолчанию? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.