Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 14:37



Ответить на тему  [ Сообщений: 5 ] 
Что то автоматически добавилось в конфиг. 
Автор Сообщение

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
Может конечно зря кипешу НО -- сегодня глянул на рабочей циске конфиг. Заметил что добавились строчки
flow record nbar-appmon
match ipv4 source address
match ipv4 destination address
match application name
collect interface output
collect counter bytes
collect counter packets
collect timestamp absolute first
collect timestamp absolute last
!
!
flow monitor application-mon
cache timeout active 60
record nbar-appmon

далее
object-group network local_cws_net
!
object-group network local_lan_subnets
any
!
object-group network vpn_remote_subnets
any

далее

zone security LAN
zone security WAN
zone security VPN
zone security DMZ

далее

ip ssh server algorithm encryption aes128-ctr aes192-ctr aes256-ctr
ip ssh client algorithm encryption aes128-ctr aes192-ctr aes256-ctr
!
ip access-list extended nat-list
permit ip object-group local_lan_subnets any

Сам это руками не вбивал, месяца 4-4.5 назад поменял ИОС на версию c2951-universalk9-mz.SPA.155-3.M6a.bin, затем ради интереса поставил CCP Express 3.3.1 на роутер и пару раз из сети зашел на CCP Express 3.3.1. Но через него ничего не настраивал просто посмотрел Дашборд.

И все. Откуда это взялось?? Зачем это?? И может удалить?? Раньше такого никогда не было! Я на 2951 очень часто менял версии ИОС.

Т что самое интересное есь еще 2901, так там также такие файлы возникли во всяком случаи секция

zone security LAN
zone security WAN
zone security VPN
zone security DMZ


01 авг 2018, 20:31
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
You have been pwned by ccp. =)

А вот это оставь, а то аудит ругается на cbc:
ip ssh server algorithm encryption aes128-ctr aes192-ctr aes256-ctr


02 авг 2018, 07:49
Профиль ICQ

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
_2e_ писал(а):
You have been pwned by ccp. =)

А вот это оставь, а то аудит ругается на cbc:
ip ssh server algorithm encryption aes128-ctr aes192-ctr aes256-ctr

То есть снести в флехи сср и оставить строчки для ssh, остальное руками под корень? Так? Или еще какие-то нюансы? И если не сложно напомните команду удаление файлов с директориями\поддиректориями.


02 авг 2018, 08:43
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
R_KING писал(а):
_2e_ писал(а):
You have been pwned by ccp. =)

А вот это оставь, а то аудит ругается на cbc:
ip ssh server algorithm encryption aes128-ctr aes192-ctr aes256-ctr

То есть снести в флехи сср и оставить строчки для ssh, остальное руками под корень? Так? Или еще какие-то нюансы? И если не сложно напомните команду удаление файлов с директориями\поддиректориями.


delete /force /recursive


02 авг 2018, 09:04
Профиль ICQ

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
_2e_ писал(а):
R_KING писал(а):
_2e_ писал(а):
You have been pwned by ccp. =)

А вот это оставь, а то аудит ругается на cbc:
ip ssh server algorithm encryption aes128-ctr aes192-ctr aes256-ctr

То есть снести в флехи сср и оставить строчки для ssh, остальное руками под корень? Так? Или еще какие-то нюансы? И если не сложно напомните команду удаление файлов с директориями\поддиректориями.


delete /force /recursive

Спасибо.


02 авг 2018, 12:37
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 5 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 75


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB