今天对公司的设备进行扫描时发现公司的一台路由器22端口可以被访问,该路由器型号是AR28-11,通过ssh软件显示可以链接成功,但是无法登录,用户名和密码都试了,均无法登录。使用console连接该设备,查看默认配置发现默认开启telnet和ssh服务:
使用undo telnet server enable 关闭,提示没有该服务
同样操作ssh后发现报错一致
干脆,直接将该行内容取消:(不要输入整行)
同理,取消telnet服务:
再次扫描,发现还可以连接,服务已经取消,为什么还可以请求。一直不理解,请教了公司的网络专家,专家上来查看了配置,发现本地认证开启着;
关闭该认证
再次请求22端口,发现拒绝连接
总结:通过这次操作行为发现,该路由器当时部署时可能是为了远程调试安全,开启了内网口远程ssh服务,但外网口可以扫描到该ssh服务端口已开启,存在安全隐患。取消掉该服务最直接的方法,是取消的本地认证
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/4680.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~