jama Опубликовано 4 декабря, 2020 (изменено) · Жалоба Добрый вечер странная ситуация в логах на коммутаторе куча таких сообщений Dec 4 18:33:11 ex4550.sw sshd: SSHD_LOGIN_FAILED: Login failed for user 'root' from host '164.132.24.255' Dec 4 18:33:13 ex4550.sw sshd[98376]: Received disconnect from 222.65.43.72: 11: Bye Bye [preauth] Dec 4 18:33:13 ex4550.sw sshd[98377]: Received disconnect from 222.65.43.72: 11: Bye Bye Dec 4 18:33:13 ex4550.sw sshd[98376]: Disconnected from 222.65.43.72 [preauth] Dec 4 18:33:13 ex4550.sw inetd[1323]: /usr/sbin/sshd[98376]: exited, status 255 Dec 4 18:33:13 ex4550.sw sshd[98385]: Received disconnect from 123.126.40.65: 11: Bye Bye Dec 4 18:33:13 ex4550.sw sshd[98384]: Received disconnect from 123.126.40.65: 11: Bye Bye [preauth] Dec 4 18:33:13 ex4550.sw sshd[98384]: Disconnected from 123.126.40.65 [preauth] Dec 4 18:33:13 ex4550.sw inetd[1323]: /usr/sbin/sshd[98384]: exited, status 255 Dec 4 18:33:14 ex4550.sw sshd[98382]: Connection closed by 114.219.157.97 [preauth] Dec 4 18:33:14 ex4550.sw sshd[98383]: Connection closed by 114.219.157.97 Dec 4 18:33:14 ex4550.sw inetd[1323]: /usr/sbin/sshd[98382]: exited, status 255 Dec 4 18:33:14 ex4550.sw sshd: SSHD_LOGIN_FAILED: Login failed for user 'root' from host '216.189.159.39' но в то же время в конфигурации настроен ACL: dmitry@ex4550.sw> show configuration firewall family inet filter local_acl term terminal_access { from { source-address { 10.10.13.0/24; } protocol tcp; destination-port [ telnet ssh ]; } then accept; } term terminal_access_denied { from { protocol tcp; destination-port [ ssh telnet ]; } then { discard; } } term default-term { then accept; } dmitry@ex4550.sw> show configuration system services ssh root-login deny-password; no-passwords; protocol-version v2; rate-limit 3; {master:0} dmitry@ex4550.sw> show configuration interfaces lo0 unit 0 { family inet { filter { input local_acl; } } } причем я сам, с адресов, отличных от указанных в ACL залогиниться не могу. но судя по логам, кто-то активно на него пытается долбиться Изменено 4 декабря, 2020 пользователем jama Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jama Опубликовано 4 декабря, 2020 · Жалоба dmitry@ex4550.sw> show version fpc0: -------------------------------------------------------------------------- Hostname: ex4550.sw Model: ex4550-32f Junos: 15.1R7.9 JUNOS EX Software Suite [15.1R7.9] JUNOS FIPS mode utilities [15.1R7.9] JUNOS Online Documentation [15.1R7.9] JUNOS EX 4500 Software Suite [15.1R7.9] JUNOS Web Management Platform Package [15.1R7.9] ПО вроде свежее Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 4 декабря, 2020 · Жалоба 830 порт отфильтруйте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jama Опубликовано 7 декабря, 2020 · Жалоба Спасибо, помогло Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 7 декабря, 2020 · Жалоба @orlik Меня тоже долбить стали. Тоже отфильтровал 830 порт. Спасибо, очень в тему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 7 декабря, 2020 · Жалоба Вообще , нужно разрешать , то, что разрешено, а остальное блокировать. Тогда не будет таких проблем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tros10 Опубликовано 12 декабря, 2020 · Жалоба Насколько помню, на EX4550 сильно не разгонишься с длинными фильтрами разрешенного на Lo0 ) Ткам кончится раньше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 12 декабря, 2020 · Жалоба разве netconf включен по умолчанию? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...