Re: En: [redewan] Acesso Telnet

[Kevison Dennys Carrilho Bentes]

Date:	Apr 27 2000 09:09:25 EDT
From:	Kevison Dennys Carrilho Bentes <[EMAIL PROTECTED]>
Subject:	Re: En: [redewan] Acesso Telnet

Oi Elson, É cisco? Tua versão é a 10.0???? Tem problema. A versão 10.0 normalmente é a guardada na eprom para boots específicos. Qual a versão que está na flash? Tu deves usar no mínimo uma 11.0. Voce tem certeza que a versão que está rodando é a 10.0? Executa o comando #show version e verifica qual a versão que está rodando. Qual a versão que está na flash? Executa o comando # show flash Voce está botando com a versão que está na flash? Dev ter um comando na configuração parecido com # boot flash ...... A versão 10.0 é muito antiga, não implementa muita coisa e tem bugs. Depois, como estás escrevendo o comando na lista de acesso? Grato, Elson Teodoro wrote: Lista de Discussão Rede Wan - http://www.networkdesigners.com.br Kevison, Tenho um problema. É que quando crio uma ACL negando o acesso telnet de qualquer máquina para qualquer máquina na interface serial (in), aos poucos todos o serviços começam a travar: FTP, snmp, http, icmp.minha versão de software 10.0 Grato pelo apoio. Elson Guedes Teodoro ----- Original Message ----- From: Kevison Dennys Carrilho Bentes To: Lista de Discussão Rede Wan Sent: Friday, April 14, 2000 8:51 AM Subject: Re: [redewan] Acesso Telnet Lista de Discussão Rede Wan - http://www.networkdesigners.com.br Oi Elson, Coloca a lista de acesso na interface serial como "in". Ela só vai valer para os pacotes chegando da internet. A linha deve negar acesso ao telnet de qualquer máquina para qualquer máquina. Não esquece de realizar um teste de fora. Tua rede local tem máscara 255.255.0.0? Com ip regular? Acho que não. Se tiver ele deve ser intranet. Se for intranet, deve ter uma rota estática no roteador mandando o pacote com o ip da intranet de volta pra dentro do teu site. Se for intranet, provavelmente ninguem vai mesmo acessar tua rede local pro fora. Não esquece de colocar proteção contra spoofing. Lembrando, a proteção de spoofing é um comando que começa como # ip source .... ps: cuidado com os pronunciamentos em listas públicas no aspecto segurança. O pronunciamento nesse caso deveria ser, ... como faço para desabilitar o acesso via telnet a uma máquina ou a uma rede?... Não especificar que é disso ou daquilo... A propósito, a boa política de segurança deve ser aquela que estabelece a pemissão para os serviços usados e nega qualquer outra coisa que não seja usada. Grato, Elson Teodoro wrote: Lista de Discussão Rede Wan - http://www.networkdesigners.com.brPessoal, Estou filtrando apenas as portas para acesso telnet em minha rede e no roteador Cisco 7000.Pela interface serial 1 esta entrando a Internet, na Ethernet 0 a LAN.Será que apenas criando uma lista de acesso(deny tcp) de qualquer endereço de rede que entre pela serial (eq 23), seria suficiente para bloquear qualquer tipo de invasão(telnet) pela internet? Ex.: access-list 101 deny tcp 0.0.0.0 255.255.255.255 x.x.x.x 0.0.255.255 eq 23x.x.x.x - endereço da rede Detalhe: Apenas eu, posso acessá-lo via LAN. Mas existe um proxy entre minha LAN e o router, e nele fiz uma filtragem. Grato Elson Guedes Teodoro -- Kevison Dennys Carrilho Bentes [EMAIL PROTECTED] Fone: 55 61 313-8002 Fax: 55 61 245-2558 -- Kevison Dennys Carrilho Bentes [EMAIL PROTECTED] Fone: 55 61 313-8002 Fax: 55 61 245-2558