Девайс виснет при попытке логина

Обсуждение ПО и его настройки
Ответить
akozlov
Сообщения: 3
Зарегистрирован: 26 июн 2019, 21:30

Коллеги, приветствую!
Есть девайс RB1100AHx4, прошивка 6.43.2
При настройке пересадили его на левый порт, ограничили доступом только из локалки, поменяли логины и пароли, отключили всякие сервисы типа FTP, Telnet и т.д. Жили не тужили...

Но сегодня столкнулись с такой напастью: При попытке подключения к роутеру - процесс виснет на этапе Logging in... Хотели зайти по MAC, но обломались: MAC ни одного свободного порта не виден в винбоксе, хотя линк есть. Пытались подключиться консолью, через COM - и тут засада... Ввели логин, нажали Enter и все.. подвис процесс. даже пароль не попросил. При переподключении к консоли сейчас даже логин не просит - висит черный экран пустой. Никакой активности.
Перед проблемой - девайс перезагрузился (видно по мониторингу), и через несколько минут перестали собираться данные по SNMP. При этом - в принципе, почти все работает, кроме VPN. Текущие сессии - живут, но новые - не поднимаются.

Куда бежать и что делать? Что это вообще может быть? Если ломанули - то как, учитывая все принятые меры. Можно ли вытянуть конфиг текущий?
Сейчас ждем пока нагрузка не спадет.. потом думаем в рестарт его... и дальше по ситуации.


akozlov
Сообщения: 3
Зарегистрирован: 26 июн 2019, 21:30

Перегрузили.. все завелось.
Следов взлома не обнаружили (нет ни скриптов, ни левых файлов, доп.сервисы не включены.. VPN левые не созданы). На всякий случай - обновили до последней LTS. Не подскажите, как понять что с ним могло приключиться?
В логах интересная картинка: последняя запись в лог в 0:37, потом весь день молчек.. и дальше - только после перезагрузки, т.е. в 22:11.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) а Винбокс новый был?
1.1) обещали они с какой-то версии закрыть авторизацию по нешифрованному паролю (ну или что-то в этом роде).

2) в настройках логах посмотрите, сколько разрешено кол-во строк логов выводить?
Видел что при взломе делают данный параметр = 1 и соответственно лог почти чистый.

3) Я бы поменял бы все пароли, и проверил тонкие настройки ( System-RouterBoard-Settings)
какие там галочки и какое время выставлено.
Ну и бэкап сделать ещё раз.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
akozlov
Сообщения: 3
Зарегистрирован: 26 июн 2019, 21:30

Добрый день!
Да, винбокс - новый, время в норме, в логах - 1000строк, галки на месте (вернее только одна - Enable Jumper Reset).
В общем - ничего ((


Ответить