AR路由器出现非法账户登陆

发布时间:  2017-03-29 浏览次数:  185 下载次数:  0
问题描述

AR设备疑似被未知ip登陆,截图信息如下:


web界面显示“在线管理员列表”中显示root用户,导致管理员以为root用户已经破解密码登陆到设备上

处理过程

root用户虽然显示在“在线管理员列表”内,但是root用户登录时间无效代表root用户未成功登录设备。root用户是通过telnet登陆设备,使用root为用户名但未输入密码,实际上该root用户未登录到设备上;



根因

由于web界面“在线管理员列表”显示了登录成功的root用户,造成客户认为root用户通过破解密码或者其他方式登录了设备;

解决方案

建议修改web“在线管理员列表”为“已登录管理员列表”,避免造成误解;

建议与总结

由于AR设备上不时出现root或者unspecfied 通过telnet方式登录记录,建议客户只允许内网telnet:

[AR] acl 2000
[AR-acl-basic-2000] rule permit source 192.168.0.0 0.0.255.255      /匹配192.168.0.0 0.0.255.255 网段
[AR-acl-basic-2000] quit
[AR] user-interface vty 0 4
[AR-ui-vty0-4] acl 2000 inbound    /允许
192.168.0.0 0.0.255.255 网段 telnet


END