Страница 1 из 1
Как поймать вора?
Добавлено: 2010-03-13 10:19:29
maineville
Всем привет!
Недавно получил по наследству свитч Cisco 3550.
Так вот вчера заметил что кто то поменял hostname.
Вопрос: Как можно выявить кто это сделал??? Хочется знать кто еще имеет к нему доступ. Может где то ведутся логи???
Попробовал посмотреть show history но никакой полезной информации команда не дала.
Знаю что можно менять пароль и забыть про все, однако хочется знать кто претендует на данный дивайс.
Заранее вам благодарен.
Re: Как поймать вора?
Добавлено: 2010-03-14 11:48:40
skeletor
Узнать кто сделал - нельзя, зато если включить логгирование на удалённый хост с cisco, то в логи будут сыпаться сообщения, когда кто-то будет выполнять команду conf t, то есть захочет что-то сменить. У меня так настроено.
Re: Как поймать вора?
Добавлено: 2010-03-14 13:25:09
rnd
и смотреть строчки конфига на предмет 'username"
или
Re: Как поймать вора?
Добавлено: 2010-03-14 23:24:04
$0s
1) поменять юзер/пасс, поставить его на vty/console/aux. Отрубить телнет и прочую "дырявость"
2) Юзер-то на каталисте ваще заведен?
3) в начале конфига нет записей типа !last modified by... ?
4) sh his all
а ваще если логов не ведется, то хрен ты его поймаешь.
Так что не парься с ловлей "воров" (хотя это ты в первую очередь виноват, что не настроил железо "под себя"), а сделай пункт 1).
Если у тебя не только свич подогнали, то проделай 1) везде.
Re: Как поймать вора?
Добавлено: 2010-03-15 9:47:03
maineville
$0s писал(а):2) Юзер-то на каталисте ваще заведен?
Код: Выделить всё
username frau privilege 15 secret 5 $1$jq8e$9tdLhI6wHCvBDI4sRQqiP1
username willy privilege 15 secret 5 $1$Uq8I$pcKm8gMDZM2sc6lGDwdGY0
$0s писал(а):3) в начале конфига нет записей типа !last modified by... ?
Код: Выделить всё
Current configuration : 10446 bytes
!
! Last configuration change at 10:58:26 EET Sat Mar 13 2010 by willy
! NVRAM config last updated at 11:47:46 EET Thu Mar 11 2010 by willy
!
$0s писал(а):4) sh his all
Код: Выделить всё
#sh his all
^
% Invalid input detected at '^' marker.
#