Обеспечение безопасности.

[VitaliyAT]

Заглянул в журнал системы KeeneticOS 3.1, а там с некоторой периодичностью идут примерно такие записи:

Сен 10 17:05:09

 

 

Скрытый текст

 

telnetd

a new connection from ::ffff:79.32.217.54 accepted.

Сен 10 17:05:09

 

ndm

Core::Server: started Session /var/run/ndm.core.socket.

Сен 10 17:05:12

 

ndm

Core::Authenticator: no such user: "123456".

Сен 10 17:05:14

 

ndm

Core::Authenticator: no such user: "system".

Сен 10 17:05:16

 

ndm

Core::Authenticator: no such user: "sh".

Сен 10 17:05:50

 

telnetd

::ffff:79.32.217.54 client disconnected.

Сен 10 17:05:50

 

ndm

Core::Session: client disconnected.

 

Что это? По мне так кто-то пытается залогиниться ко мне и перебирает возможных пользователей. Да? Через telnet. Как бы к самому телнету доступ получен, теперь тыркает по юзерам.

 

Может быть кто угодно, может провайдер или хостер пытается продать свои услуги защиты и так просто подпугивает или робот который бьёт по всем адресам. 

 

Можно ли выключить telnet извне? Достаточно ли будет просто выставить межсетевой экран? Можно ли отключить каким-нибудь образом придушив телнет извне локальной сети вообще? Если я сменю порт телнету, то продолжит ли работу Web морда телнета на Кинетике?

 

Общий вопрос как вы у себя обеспечиваете безопасность вот такого тыркания?

[Mamay]

ip telnet security-level private

system configuration save

[Mamay]

@VitaliyAT правила хорошего тона подразумевают под собой запрет на открытие доступа к незащищённому полумёртвому протоколу извне. Точка. Либо ssh, либо никто. Иначе вам обеспечен постоянный перебор паролей и возможный взлом вашего устройства.

[keenet07]

Так вроде по умолчанию всё это и закрыто для доступа из-за WAN.

Если нужен доступ извне - пропишите твёрдое правило в бранмауэре. Кто, откуда и куда.

Изменено 10 сентября, 2019 пользователем keenet07