faq обучение настройка
Текущее время: Вс июл 20, 2025 02:00

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
 Заголовок сообщения: Nesus убивает DES-3326S
СообщениеДобавлено: Пт мар 25, 2005 16:44 
Не в сети

Зарегистрирован: Пт мар 25, 2005 16:23
Сообщений: 4
Откуда: Vinnica
Build 4.01-B36, открыты порты 21, 80, 161 (tcp + udp).
По результатам сканирования Nessus-ом v.2.2.4, получаем:

telnet (23/tcp) (Security warnings found)
http (80/tcp) (Security warnings found)
snmp (161/udp) (Security hole found)
general/tcp (Security warnings found)
general/icmp (Security warnings found)
snmp (161/tcp) (Security hole found)
general/udp (Security notes found)

и т.д. в отчете, сам switch вырубается, первый раз - только через RS-232 консоль удалось достать, после команды reboot повторили погодя еще раз сканирование.

Если в первом случае сканирование прошло не до конца - switch не отвечал с какого то теста, то во втором случае - весь тест, до конца, и даже консоль не спасла - полныз завис.

Подскажите что может быть причиной, или где посмотреть?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Nesus убивает DES-3326S
СообщениеДобавлено: Пт мар 25, 2005 16:57 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Xeno2K писал(а):
Build 4.01-B36, открыты порты 21, 80, 161 (tcp + udp).
По результатам сканирования Nessus-ом v.2.2.4, получаем:

telnet (23/tcp) (Security warnings found)
http (80/tcp) (Security warnings found)
snmp (161/udp) (Security hole found)
general/tcp (Security warnings found)
general/icmp (Security warnings found)
snmp (161/tcp) (Security hole found)
general/udp (Security notes found)

и т.д. в отчете, сам switch вырубается, первый раз - только через RS-232 консоль удалось достать, после команды reboot повторили погодя еще раз сканирование.

Если в первом случае сканирование прошло не до конца - switch не отвечал с какого то теста, то во втором случае - весь тест, до конца, и даже консоль не спасла - полныз завис.

Подскажите что может быть причиной, или где посмотреть?

а собстевнно, причина чего? если запустить сканирование - то многие устройства могут начать тормозить и зависать.
по поводу открытых портов - ну так они там по умолчанию для управления открыты.

_________________
С уважением, Карагезов Владислав


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 25, 2005 17:04 
Не в сети

Зарегистрирован: Пт мар 25, 2005 16:23
Сообщений: 4
Откуда: Vinnica
Причина останова устройства, т.к. если его ставить как роутер в сети - можно и проблем набраться, если кто по глупости/любопытству сканернет это устройство.

Перефразируя вопрос - что закрыть/настроить/переконфигурировать и ли перепрошить дабы защититься от такой ситуации?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 25, 2005 17:07 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Xeno2K писал(а):
Причина останова устройства, т.к. если его ставить как роутер в сети - можно и проблем набраться, если кто по глупости/любопытству сканернет это устройство.

Перефразируя вопрос - что закрыть/настроить/переконфигурировать и ли перепрошить дабы защититься от такой ситуации?

management VLAN

_________________
С уважением, Карагезов Владислав


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 25, 2005 17:31 
Не в сети

Зарегистрирован: Пт мар 25, 2005 16:23
Сообщений: 4
Откуда: Vinnica
Vladislav Karagezov писал(а):
management VLAN


Подразумевается настроить VLAN сети?
Если так, то это настроено, и в любом случае интерфейс-шлюз содержит эти-же порты открытыми.

Ситуация возможно подобна DoS, и настроек/рекомендаций я так понял нет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 25, 2005 18:21 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Xeno2K писал(а):
Vladislav Karagezov писал(а):
management VLAN


Подразумевается настроить VLAN сети?
Если так, то это настроено, и в любом случае интерфейс-шлюз содержит эти-же порты открытыми.

Ситуация возможно подобна DoS, и настроек/рекомендаций я так понял нет.

Вы nesus запускали в management VLAN?

_________________
С уважением, Карагезов Владислав


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 25, 2005 18:50 
Не в сети

Зарегистрирован: Пт мар 25, 2005 16:23
Сообщений: 4
Откуда: Vinnica
Vladislav Karagezov писал(а):
Вы nesus запускали в management VLAN?

В документации DES-3326S я не нашел понятия management VLAN.
Если это defaul VLAN то да, из management VLAN.

После установки management station IP - порты стали недоступны.
Буду разбираться далее.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб мар 26, 2005 00:00 
Не в сети

Зарегистрирован: Сб ноя 08, 2003 23:23
Сообщений: 368
Откуда: Москва
Идея клёвая, как-то не приходила раньше идея nessus'ом мучать коммутаторы :)

Хотя вообще конечно L3 коммутаторы можно и нужно "прикрывать" открытые порты trusted host'ом и, по возможности, ACL'ями.

p.s. просканировал nessus'ом открытый настеж DGS-3324SR - полёт нормальный :)
Обязательно на днях помучаю более младшие модели :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 28, 2005 10:22 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Xeno2K писал(а):
Vladislav Karagezov писал(а):
Вы nesus запускали в management VLAN?

В документации DES-3326S я не нашел понятия management VLAN.
Если это defaul VLAN то да, из management VLAN.

После установки management station IP - порты стали недоступны.
Буду разбираться далее.

при настройке интерфейса коммутатора можно задать VLAN, из которого будет доступ к интерфейсу свича. из всех остальных VLAN доступа не будет. По умолчанию это действительно VLAN default. Но его можно поменять.

_________________
С уважением, Карагезов Владислав


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 17


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB