Всем привет!
Недавно получил по наследству свитч Cisco 3550.
Так вот вчера заметил что кто то поменял hostname.
Вопрос: Как можно выявить кто это сделал??? Хочется знать кто еще имеет к нему доступ. Может где то ведутся логи???
Попробовал посмотреть show history но никакой полезной информации команда не дала.
Знаю что можно менять пароль и забыть про все, однако хочется знать кто претендует на данный дивайс.
Заранее вам благодарен.
Как поймать вора?
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: Как поймать вора?
Узнать кто сделал - нельзя, зато если включить логгирование на удалённый хост с cisco, то в логи будут сыпаться сообщения, когда кто-то будет выполнять команду conf t, то есть захочет что-то сменить. У меня так настроено.
-
rnd
- мл. сержант
- Сообщения: 112
- Зарегистрирован: 2007-11-06 20:36:25
- Откуда: RonDon
Re: Как поймать вора?
Код: Выделить всё
sh runили
Код: Выделить всё
sh run | inc username-
$0s
- рядовой
- Сообщения: 26
- Зарегистрирован: 2010-01-20 14:20:27
Re: Как поймать вора?
1) поменять юзер/пасс, поставить его на vty/console/aux. Отрубить телнет и прочую "дырявость"
2) Юзер-то на каталисте ваще заведен?
3) в начале конфига нет записей типа !last modified by... ?
4) sh his all
а ваще если логов не ведется, то хрен ты его поймаешь.
Так что не парься с ловлей "воров" (хотя это ты в первую очередь виноват, что не настроил железо "под себя"), а сделай пункт 1).
Если у тебя не только свич подогнали, то проделай 1) везде.
2) Юзер-то на каталисте ваще заведен?
3) в начале конфига нет записей типа !last modified by... ?
4) sh his all
а ваще если логов не ведется, то хрен ты его поймаешь.
Так что не парься с ловлей "воров" (хотя это ты в первую очередь виноват, что не настроил железо "под себя"), а сделай пункт 1).
Если у тебя не только свич подогнали, то проделай 1) везде.
Cisco/FreeBSD newbie
-
maineville
- мл. сержант
- Сообщения: 90
- Зарегистрирован: 2009-11-02 11:35:49
Re: Как поймать вора?
$0s писал(а):2) Юзер-то на каталисте ваще заведен?
Код: Выделить всё
username frau privilege 15 secret 5 $1$jq8e$9tdLhI6wHCvBDI4sRQqiP1
username willy privilege 15 secret 5 $1$Uq8I$pcKm8gMDZM2sc6lGDwdGY0
$0s писал(а):3) в начале конфига нет записей типа !last modified by... ?
Код: Выделить всё
Current configuration : 10446 bytes
!
! Last configuration change at 10:58:26 EET Sat Mar 13 2010 by willy
! NVRAM config last updated at 11:47:46 EET Thu Mar 11 2010 by willy
!
$0s писал(а):4) sh his all
Код: Выделить всё
#sh his all
^
% Invalid input detected at '^' marker.
#