所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

AR路由器出现非法账户登陆

发布时间:  2017-03-29 浏览次数:  449 下载次数:  0
问题描述

AR设备疑似被未知ip登陆,截图信息如下:


web界面显示“在线管理员列表”中显示root用户,导致管理员以为root用户已经破解密码登陆到设备上

处理过程

root用户虽然显示在“在线管理员列表”内,但是root用户登录时间无效代表root用户未成功登录设备。root用户是通过telnet登陆设备,使用root为用户名但未输入密码,实际上该root用户未登录到设备上;



根因

由于web界面“在线管理员列表”显示了登录成功的root用户,造成客户认为root用户通过破解密码或者其他方式登录了设备;

解决方案

建议修改web“在线管理员列表”为“已登录管理员列表”,避免造成误解;

建议与总结

由于AR设备上不时出现root或者unspecfied 通过telnet方式登录记录,建议客户只允许内网telnet:

[AR] acl 2000
[AR-acl-basic-2000] rule permit source 192.168.0.0 0.0.255.255      /匹配192.168.0.0 0.0.255.255 网段
[AR-acl-basic-2000] quit
[AR] user-interface vty 0 4
[AR-ui-vty0-4] acl 2000 inbound    /允许
192.168.0.0 0.0.255.255 网段 telnet


END