Коллеги, приветствую!
Есть девайс RB1100AHx4, прошивка 6.43.2
При настройке пересадили его на левый порт, ограничили доступом только из локалки, поменяли логины и пароли, отключили всякие сервисы типа FTP, Telnet и т.д. Жили не тужили...
Но сегодня столкнулись с такой напастью: При попытке подключения к роутеру - процесс виснет на этапе Logging in... Хотели зайти по MAC, но обломались: MAC ни одного свободного порта не виден в винбоксе, хотя линк есть. Пытались подключиться консолью, через COM - и тут засада... Ввели логин, нажали Enter и все.. подвис процесс. даже пароль не попросил. При переподключении к консоли сейчас даже логин не просит - висит черный экран пустой. Никакой активности.
Перед проблемой - девайс перезагрузился (видно по мониторингу), и через несколько минут перестали собираться данные по SNMP. При этом - в принципе, почти все работает, кроме VPN. Текущие сессии - живут, но новые - не поднимаются.
Куда бежать и что делать? Что это вообще может быть? Если ломанули - то как, учитывая все принятые меры. Можно ли вытянуть конфиг текущий?
Сейчас ждем пока нагрузка не спадет.. потом думаем в рестарт его... и дальше по ситуации.
Девайс виснет при попытке логина
-
- Сообщения: 3
- Зарегистрирован: 26 июн 2019, 21:30
Перегрузили.. все завелось.
Следов взлома не обнаружили (нет ни скриптов, ни левых файлов, доп.сервисы не включены.. VPN левые не созданы). На всякий случай - обновили до последней LTS. Не подскажите, как понять что с ним могло приключиться?
В логах интересная картинка: последняя запись в лог в 0:37, потом весь день молчек.. и дальше - только после перезагрузки, т.е. в 22:11.
Следов взлома не обнаружили (нет ни скриптов, ни левых файлов, доп.сервисы не включены.. VPN левые не созданы). На всякий случай - обновили до последней LTS. Не подскажите, как понять что с ним могло приключиться?
В логах интересная картинка: последняя запись в лог в 0:37, потом весь день молчек.. и дальше - только после перезагрузки, т.е. в 22:11.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) а Винбокс новый был?
1.1) обещали они с какой-то версии закрыть авторизацию по нешифрованному паролю (ну или что-то в этом роде).
2) в настройках логах посмотрите, сколько разрешено кол-во строк логов выводить?
Видел что при взломе делают данный параметр = 1 и соответственно лог почти чистый.
3) Я бы поменял бы все пароли, и проверил тонкие настройки ( System-RouterBoard-Settings)
какие там галочки и какое время выставлено.
Ну и бэкап сделать ещё раз.
1.1) обещали они с какой-то версии закрыть авторизацию по нешифрованному паролю (ну или что-то в этом роде).
2) в настройках логах посмотрите, сколько разрешено кол-во строк логов выводить?
Видел что при взломе делают данный параметр = 1 и соответственно лог почти чистый.
3) Я бы поменял бы все пароли, и проверил тонкие настройки ( System-RouterBoard-Settings)
какие там галочки и какое время выставлено.
Ну и бэкап сделать ещё раз.
-
- Сообщения: 3
- Зарегистрирован: 26 июн 2019, 21:30
Добрый день!
Да, винбокс - новый, время в норме, в логах - 1000строк, галки на месте (вернее только одна - Enable Jumper Reset).
В общем - ничего ((
Да, винбокс - новый, время в норме, в логах - 1000строк, галки на месте (вернее только одна - Enable Jumper Reset).
В общем - ничего ((