Перейти к содержимому
Калькуляторы

juniper ex4550 доступ по ssh

Добрый вечер

странная ситуация

в логах на коммутаторе куча таких сообщений

 

Dec  4 18:33:11  ex4550.sw sshd: SSHD_LOGIN_FAILED: Login failed for user 'root' from host '164.132.24.255'
Dec  4 18:33:13  ex4550.sw sshd[98376]: Received disconnect from 222.65.43.72: 11: Bye Bye [preauth]
Dec  4 18:33:13  ex4550.sw sshd[98377]: Received disconnect from 222.65.43.72: 11: Bye Bye
Dec  4 18:33:13  ex4550.sw sshd[98376]: Disconnected from 222.65.43.72 [preauth]
Dec  4 18:33:13  ex4550.sw inetd[1323]: /usr/sbin/sshd[98376]: exited, status 255
Dec  4 18:33:13  ex4550.sw sshd[98385]: Received disconnect from 123.126.40.65: 11: Bye Bye
Dec  4 18:33:13  ex4550.sw sshd[98384]: Received disconnect from 123.126.40.65: 11: Bye Bye [preauth]
Dec  4 18:33:13  ex4550.sw sshd[98384]: Disconnected from 123.126.40.65 [preauth]
Dec  4 18:33:13  ex4550.sw inetd[1323]: /usr/sbin/sshd[98384]: exited, status 255
Dec  4 18:33:14  ex4550.sw sshd[98382]: Connection closed by 114.219.157.97 [preauth]
Dec  4 18:33:14  ex4550.sw sshd[98383]: Connection closed by 114.219.157.97
Dec  4 18:33:14  ex4550.sw inetd[1323]: /usr/sbin/sshd[98382]: exited, status 255
Dec  4 18:33:14  ex4550.sw sshd: SSHD_LOGIN_FAILED: Login failed for user 'root' from host '216.189.159.39'

 

но в то же время в конфигурации настроен ACL:


dmitry@ex4550.sw> show configuration firewall family inet filter local_acl 
term terminal_access {
    from {
        source-address {
            10.10.13.0/24;
        }
        protocol tcp;
        destination-port [ telnet ssh ];
    }
    then accept;
}
term terminal_access_denied {
    from {
        protocol tcp;
        destination-port [ ssh telnet ];
    }
    then {
        discard;
    }
}
term default-term {
    then accept;
}

dmitry@ex4550.sw> show configuration system services ssh 
root-login deny-password;
no-passwords;
protocol-version v2;
rate-limit 3;

{master:0}

 

dmitry@ex4550.sw> show configuration interfaces lo0 
unit 0 {
    family inet {
        filter {
            input local_acl;
        }
    }
}

 

причем я сам, с адресов, отличных от указанных в ACL залогиниться не могу.

но судя по логам, кто-то активно на него пытается долбиться

 

Изменено пользователем jama

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dmitry@ex4550.sw> show version 
fpc0:
--------------------------------------------------------------------------
Hostname: ex4550.sw
Model: ex4550-32f
Junos: 15.1R7.9
JUNOS EX  Software Suite [15.1R7.9]
JUNOS FIPS mode utilities [15.1R7.9]
JUNOS Online Documentation [15.1R7.9]
JUNOS EX 4500 Software Suite [15.1R7.9]
JUNOS Web Management Platform Package [15.1R7.9]
 

ПО вроде свежее

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@orlik

 

Меня тоже долбить стали. Тоже отфильтровал 830 порт.

Спасибо, очень в тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще , нужно разрешать , то, что разрешено, а остальное блокировать. Тогда не будет таких проблем

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько помню, на EX4550 сильно не разгонишься с длинными фильтрами разрешенного на Lo0 ) Ткам кончится раньше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

разве netconf включен по умолчанию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.