再次来袭！黑客利用恶意软件入侵全球大约五十万个路由器
查看: 251| 评论: | 发布者:
简介：原创不易 请随手点击关注本文由Rehoo团队Leery原创，无授权禁转！(图片来自网络）图片来自网络根据思科的研究人员警告说，黑客利用恶意软件可能已经在全球范围内入侵超过50万台家庭和小型办公室路由器，这些恶意软件 ...
原创不易 请随手点击关注本文由Rehoo团队Leery原创，无授权禁转！(图片来自网络）图片来自网络根据思科的研究人员警告说，黑客利用恶意软件可能已经在全球范围内入侵超过50万台家庭和小型办公室路由器，这些恶意软件可用于收集通信，发动对其他人的攻击，并通过单一命令永久销毁设备。思科研究人员在一份咨询报告中称， VPNFilter作为模块化，多阶段恶意软件被称为“由Linksys，MikroTik，Netgear，TP-Link制造的消费级路由器以及QNAP的网络连接存储设备。它是能够在重新启动后存活的少数互联网恶意软件之一。自至少2016年以来，至少54个国家的感染状况一直在缓慢增长，思科的研究人员已经监测了数月时间。在过去的三周里，这些攻击大幅增加，其中包括对位于乌克兰的设备的两起重大攻击。如此高峰加上恶意软件的高级功能，从而促使思科在研究完成之前发布周三的报告。思科研究员William Largent写道：“这种恶意软件可用于满足威胁行为者的多种运营需求。” “由于受影响的设备由企业或个人合法拥有，因此受感染设备进行的恶意活动可能被错误地归因于实际上的受害者。内置于恶意软件各个阶段和插件的功能非常灵活，可让以多种方式利用设备。“图片来自网络VPNFilter附带的嗅探器收集登录证书以及可行监控和数据采集流量。恶意软件还可以让攻击者通过将设备用作连接最终目标的点来混淆自己。研究人员还表示，他们发现证据表明，至少有一些恶意软件包括永久禁用该设备的命令，这种功能可以让攻击者禁止全球数十万人或重点地区的互联网访问，具体取决于特别的目标。思科的报告称，在大多数情况下，大多数受害者无法恢复这种行为，需要技术能力，专有技术或工具，因此期望消费者谨慎对待。思科的报告是在美国国土安全部，联邦调查局和英国国家网络安全中心共同警告称，代表俄罗斯政府工作的黑客正在危及大量属于政府的路由器，交换机和其他网络设备，企业和关键基础设施提供商。思科的报告没有明确说出俄罗斯的名字，但它确实表示VPNFilter包含一个涉及RC4加密密码的破碎功能，与被称为BlackEnergy的恶意软件中的加密密码相同。BlackEnergy已被用于与俄罗斯政府有关的各种攻击，其中包括2016年12月发生的一起袭击导致乌克兰停电。然而，BlackEnergy被认为已被其他攻击组织重新利用，因此它自身的代码重叠并不能证明VPNFilter是由俄罗斯政府开发的。毫无疑问，开发VPNFilter的人是一个高级组织。初阶段感染运行基于Busybox和Linux的固件的设备，并针对多种CPU架构进行编译。主要目的是在互联网上定位攻击者控制的服务器，以接收更全面的第二阶段。一阶段通过下载图像并从存储在EXIF字段中的用于GPS纬度和经度的六个整数值中提取IP地址来定位服务器。如果Photobucket下载失败，阶段将尝试从toknowall下载图像。图片来自网络如果失败，一阶段将打开一个“侦听器”，等待来自攻击者的特定触发数据包。监听器从api.ipify [。] org中检查其公共IP并将其存储以供以后使用。即使在受感染的设备重新启动后，这个阶段仍然存在。思科研究人员将第二阶段描述为一个执行文件收集，命令执行，数据泄露和设备管理的“主力情报收集平台”。阶段2的某些版本也具有自毁功能，其通过覆盖设备固件的关键部分然后重新启动而工作，该过程使设备不可用。思科研究人员认为，即使没有内置的kill命令，攻击者也可以使用二阶段手动销毁设备。第三阶段至少包含两个插件模块。一种是用于收集通过设备的流量的数据包嗅探器。拦截的流量包括网站凭证和Modbus SCADA协议。第二个模块允许第二阶段通过Tor隐私服务进行通信。周三的报告称，思科研究人员认为第三阶段包含尚未发现的其他插件。图片来自网络本周三的报告涉及到，因为路由器和NAS设备通常没有防病毒或防火墙保护，并直接连接到互联网。尽管研究人员仍然不清楚设备是如何受到感染的，但几乎所有受攻击的设备都知道公开漏洞或默认证书，这些证据使得妥协易于理解。防病毒软件供应商赛门铁克星期三发布了自己的建议，确定目标设备为：Linksys E1200Linksys E2500Linksys WRVS4400N适用于云核心路由器的Mikrotik RouterOS：版本和1072NETGEAR DGN2200NETGEAR R6400Netgear R7000Netgear R8000美国网件WNR1000NETGEAR WNR2000QNAP TS251QNAP TS439 Pro其他运行QTS软件的QNAP NAS设备TP-Link R600VPN思科和赛门铁克都建议任何这些设备的用户进行出厂重置，这一过程通常需要按住背后的按钮5到10秒。不幸的是，这些重置会擦除存储在设备中的所有配置设置，因此一旦设备重新启动，用户将不得不重新输入设置。赛门铁克表示，至少这些设备的用户应该重新启动设备。这将停止二阶段和三运行，至少在一阶段设法重新安装它们。用户还应该更改所有默认密码，确保其设备正在运行最新的固件，并且尽可能禁用远程管理。过去几个小时，Netgear的官员开始建议用户使用“某些”路由器模型来关闭远程管理。与此同时，TP-Link人员表示他们正在调查思科的调查结果。有没有简单的方法来确定路由器是否已被感染。目前还不清楚运行最新的固件和更改默认密码是否可以防止所有情况下的感染。思科和赛门铁克表示，攻击者正在利用已知的漏洞，但鉴于物联网固件的一般质量，攻击者也可能利用zeroday缺陷，根据定义设备制造商尚未解决这些缺陷。图片来自网络这意味着，出于上述设备的用户应该尽可能快地进行出厂重置，或者至少应该重新启动。然后人们应该向制造商咨询意见。对于更高级的用户，思科报告提供了详细的危害指示和可以检测漏洞的防火墙规则。思科研究人员敦促消费者和企业认真对待VPNFilter的威胁。“虽然对物联网设备的威胁并不是什么新鲜事，但这些设备被用于进行网络操作，这可能会导致设备遭到破坏，为处理这一问题的紧迫性问题，呼吁大家积极应对这一威胁。本文仅代表作者个人观点，不代表SEO研究协会网官方发声，对观点有疑义请先联系作者本人进行修改，若内容非法请联系平台管理员。更多相关资讯，请到SEO研究协会网www.seoxiehui.cn学习互联网营销技术请到巨推学院www.jutuiedu.com。
代理咨询微信：jutui10
TOP ARTICLES
wenjie8412768
江西是绿色金融创新实验区的五个实验区之一，江西的发展获得了各界的认可与称赞。近日...
{!-- PGC_COLUMN_CARD:{&thumb_url&:&http://p1.pstatp.com/large/9b...
文章结尾附送学习资料哦！免费分享很多人都在问Python学习步骤应该如何安排？多长时间...
Excel数据源如下：今天是日，咱们假定将今天过生日的同事的日期列填充黄色...
中新网8月28日电 27日，内容付费技术服务商小鹅通在北京举办了以“传道有道 赋能共赢...
常州SEO阿是
为培养电子商务人才，全面助力乡村振兴，全力推动电商实现跨越发展，馆陶县商务局大力...
假如把“编程”设为高考必考科目之一，你会怎么想？我想90%以上的人会更加头疼。高考...
我省印发《甘肃省就业补助资金管理办法》参加就业培训每人最高补贴1500元每日甘肃网8...
wenjie8412768
江西是绿色金融创新实验区的五个实验区之一，江西的发展获得了各界的认可与称赞。近日...
{!-- PGC_COLUMN_CARD:{&thumb_url&:&http://p1.pstatp.com/large/9b...
文章结尾附送学习资料哦！免费分享很多人都在问Python学习步骤应该如何安排？多长时间...
Excel数据源如下：今天是日，咱们假定将今天过生日的同事的日期列填充黄色...
中新网8月28日电 27日，内容付费技术服务商小鹅通在北京举办了以“传道有道 赋能共赢...
常州SEO阿是
为培养电子商务人才，全面助力乡村振兴，全力推动电商实现跨越发展，馆陶县商务局大力...
假如把“编程”设为高考必考科目之一，你会怎么想？我想90%以上的人会更加头疼。高考...
我省印发《甘肃省就业补助资金管理办法》参加就业培训每人最高补贴1500元每日甘肃网8...正在阅读：思科漏洞被黑客利用，全球20万台路由器中招思科漏洞被黑客利用，全球20万台路由器中招
　　【PConline 资讯】据外媒报道，一个名为&JHT&的黑客组织在上周五利用 Cisco（思科） CVE- （远程代码执行漏洞）攻击了俄罗斯和伊朗两国的网络基础设施，进而波及了两国的 ISP（互联网服务提供商）、数据中心以及某些网站。　　据了解，CVE-是日，Cisco发布的一个远程代码执行漏洞，其为思科IOS和IOS-XE系统的配置管理类协议Cisco Smart Install（Cisco私有协议）代码中存在的一处缓冲区栈溢出漏洞。攻击者无需用户验证即可向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。　　而此次攻击主要利用了Cisco Smart Install Client（思科智能安装客户端）软件中的安全漏洞。利用上述漏洞攻击 Cisco 路由器后，路由器的配置文件 startup-config 被覆盖，路由器将重新启动。除了导致网络中断，黑客还在受影响的机器上留了言，表示他们厌倦了政府支持黑客对美国和其它国家的攻击，警告说&不要干扰我们的选举&，并附有美国国旗的图案。　　网络安全公司卡巴斯基在一篇博文中表示，攻击本身并不复杂，水平一般的黑客也很容易做到。　　据路透社报道，伊朗通信和信息技术部称，全球超过20万台路由器受到此次攻击的影响，其中伊朗有3500台受影响设备。伊朗信息通信技术部长Mohammad Javad Azari-Jahromi则公开表示，攻击主要影响的是欧洲、印度和美国。目前受影响的伊朗路由器中95％已恢复正常服务。　　有趣的是，黑客表示他们曾扫描了许多国家的网络以查找易受攻击的系统，包括英国、美国和加拿大，但只是&攻击&了俄罗斯和伊朗，对于提醒美、英等国路由器设备上存在漏洞问题&居功至伟&。
网络设备论坛帖子排行
最新资讯离线随时看
聊天吐槽赢奖品原理：某些交换机与路由器等设备会开启161端口的SNMP服务，有些设备采用默认的只读社区字符串：public与读写社区字符串：private或是其他较弱的社区字符串，这就使得我们可以以此来查看设备的实时信息甚至下载它的配置信息（下载配置文件需要有读写社区字符串），得到明文或加密的账户与密码，我们可以以此破解出账户口令或是添加已知账户和密码上去并将修改过的配置文件重新上传上去，达到添加账户的作用，此方法甚至可以添加拥有最高权限的账户。
注意：上传和下载配置文件时会让你选择现在运行的配置和存储在硬盘里的每次开机时加载的配置，前者存储在设备的内存中只在此次运行过程中有效，对它进行修改可以及时起效，但下次开机就会恢复成存在硬盘里的配置，且修改它不会对硬盘里原有的配置有影响；后者存在硬盘里，即使重启也没有影响。
工具：solarwinds 2002
------SolarWinds Tools的简单使用
路由器是网络中常用的网络设备，是他将我们的服务器在茫茫网海中联系起来。只有通过他，我们才能使用最合理的数据通路将数据发送到对方，也就是说路由器提供了互联网数据通路的节点。在《黑客防线》2003年第一期南阳岩冰写的《保护网络从路由器做起》一文中，我们已经基本了解了怎样安全的配置好一台CISCO路由器，下面我们将使用SolarWinds2002这个软件对CISCO路由器进行简单的安全检测工作。
*基本知识*
1. 路由器一般的远程控制方法有两种，一是Telnet，另外一个是同过SNMP代理。大家常用的Telnet就不说了，第二种控制方式是通过在路由器上配置好SNMP代理，包括MIB变量访问、MIB变量设置、SNMP中断和SNMP团体字符串四项功能，再在远程使用基于SNMP应用协议的管理软件（如CISCO WORKS 2000）进行远程管理，也可以在路由器上开放80端口，用浏览器进行远程管理。
2. CISCO路由器登陆口令分为用户访问口令和特权级口令（enable）。缺省情况下，路由器上所有控制台口令是以明文形式存储在路由器配置中。使用enable password命令设置的密码是用Cisco的type 7型加密算法实现的，可以反向解密的，而管理员使用enable secret命令设置的密码，是用MD5散列算法进行加密，破解有较大难度。
3. SNMP团体字符串一般是有两种。一是public，代表对路由器资源只读权限；二是private，代表对路由器资源可读写权限。
*检测详解*
首先，我们需要一个专门的，集扫描、破解、管理等功能于一身的软件：SolarWinds 2002。下载地址和注册方法都在灰色轨迹的下载栏中可以找到，我就不多说了。
安装完毕并运行后，就可以看到她的工具条了，根据不同的应用工具条被划分为11个栏目。根据入侵win2k的经验，我们要入侵CISCO路由器，也是要先用扫描器寻找存在漏洞的CISCO路由器。而出现这个漏洞的原因一般也是因为管理员没有正确配置好路由器，导致我们可以对CISCO路由器的配置文件进行读写操作。打开SolarWinds工具条Discovery栏中的IP Network Browser工具，在其Settings配置对话框中，选中public并删掉它，只保留private SNMP团体字符串。这样扫描出来的CISCO路由器一般就具有可对配置文件读写的权限。
确定Settings配置后，在Scan an IP Address Range下的Begining IP Address和Ending IP Address中分别填上你想扫描的起始IP地址和结束IP地址。然后单击“Scan Address Range”，开始扫描。
呵呵，运气不错，一会儿后我们便有了想要的东西。选中这个有漏洞的CISCO路由器，单击工具栏中的“Config”，SolarWinds便会自动打开TFTP服务并使用SolarWinds工具条Cisco Tools栏下的Config Editor/Viewer工具自动下载这个路由器的配置文件到SolarWinds安装所在分区的TFTP-Root目录下。可能是由于注册机或其他什么的原因，当使用Config Editor/Viewer试图打开这个下载的Config文件的时候，该工具自身会锁死。不过没关系，我们可以先将他关闭，再在Cisco
Tools栏下打开Config Editor/Viewer工具，使用其工具栏上的“Diff”比较工具，打开刚才下载的Config配置文件。
下面是一份真实的Config配置文件：
!* ***.CiscoConfig //以路由器名称为文件名的.CiscoConfig文件
!* IP Address : *.*.*.* //路由器的IP地址
!* Community : private //注意到这个SNMP团体字符串，代表的是可读写权限
!* Downloaded
1:28:31 by SolarWinds Config Transfer Engine Version 5.5.0
! Last configuration change at 16:10:53 UTC Tue Jan 28 2003
! NVRAM config last updated at 22:16:28 UTC Sat Nov 30 2002
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
hostname video_center
enable secret 5 $1$Hhrr$yjzWaEMTBa8EzrLTlDaCT0 //使用MD5散列算法进行加密了的特权口令
enable password 7 094F5D0D014E1C //如果没有上面的enable secret，则特权口令就是这个type 7型加密算法加密的口令
……//中间太多太杂而省略
line vty 0 4
password video //这里是明文保存的访问口令
line vty 5 15
password video
像上面这个配置文件中的enable password 7 094F5D0D014E1C这种使用type 7型加密算法加密的密码，我们可以用Cisco Tools栏下的Router Password Decryption工具进行破解，输入7 094F5D0D014E1C并回车，就可以看到其真正的密码csdx+kd*163了。
我们看到的这个配置文件，访问口令是用明文保存的video，我们直接就可以用这个telnet上去了，不过只是普通模式，没有什么权限，我们需要的是得到Cisco路由器的特权。
由于其特权口令是使用MD5散列算法进行加密的，直接破解比较麻烦，这里可以使用Cain v2.5工具对Config配置文件中的口令进行破解。但这样的成功率不是很大，我们需要想另外一个办法突破他。你想到了吗？我们扫描用的SNMP团体字符串是private，具有读写能力，于是我们就有了这招偷梁换柱。
先备份好刚下载的Config配置文件，再使用记事本找到“enable secret 5 $1$Hhrr$yjzWaEMTBa8EzrLTlDaCT0”这个字符串（不带引号），使用一个我们已知口令的MD5加密值代替进去。然后使用Cisco Tools栏下的Upload Config工具将修改好的这个Config配置文件上传到Cisco路由器上，这样我们就冲掉了原来的密码，当然也就可以用我们知道的口令进入特权模式了。再上传config文件时，Upload Config工具会询问是要覆盖当前running运行的config文件，还是覆盖闪存中的开机config文件，这里我们当然需要选择是第一个覆盖当前running运行的config文件这个选项。
不难看到，入侵CISCO路由器的朋友也就是钻了管理员的配置漏洞而已，对于要指定目标进行安全检测的情况，SolarWinds2002也为我们想得很周到。我们可以使用其工具条中Security Check工具，扫描试图破解出指定路由器具有可读写权限的SNMP团体字符串。除此之外，我们还可以使用工具条Security栏中的SNMP Brute Force Attack工具，对指定路由器的登陆及特权口令进行暴力猜解，或使用SNMP Dictionary Attack工具对指定的路由器的登陆及特权口令进行字典猜解。
OK， Cisco路由器简单的安全监测工作就这样完成了，当然进去之后，建议大家先使用#terminal history size 0命令将系统日志停掉，干完事后使用#clear logg和#clear line vty *两个命令删掉记录，最后一定要记得将首先备份的Config配置文件还原上去，以免影响管理员的正常维护工作。
另外，可能有的朋友遇到SolarWinds2002这样的大型英文软件会有点头痛。参照其帮助文件，我将各个工具栏中小工具的用途简单的列举了出来，希望对大家有用。
*SolarWinds2002中各个工具的简单说明*
使用版本：SolarWinds 2002 CATV Engineers Edition
Discovery栏
IP Network Browser 用于扫描于设定的SNMP字符串相同的路由器
Ping Sweep 用于扫描一段IP中有哪些正在被使用，并显示出其DNS名字
Subnet List 用于扫描路由下的分支网络，并给出了子掩码
SNMP Sweep 用于在一段IP下扫描哪些提供SNMP服务
Network Sonar 用于建立和查看TCP/IP网络构成数据库
DNS Audit 用于扫描定位本地DNS数据库错误
MAC Address Discovery 用于扫描一段IP内存在机器的MAC地址
Cisco Tools栏
Config Editor/Viewer 用于下载、查看、比较、备份Cisco路由和交换机配置
Upload Config 用于上传Cisco路由和交换机配置，可用于修改配置
Download Config 用于下载Cisco路由和交换机配置
Running Vs Startup Configs 用于比较正在运行的和开机的配置文件
Router Password Decryption 用于解密Cisco的type 7型密码
Proxy Ping 用于测试Cisco路由器是否具有代理ping的能力
Advanced CPU Load 用于建立、查看Cisco路由器或交换机CPU工作状态数据库
CPU Gauge 用于监控win2k、Cisco路由器或交换机CPU工作
Router CPU Load 用于及时监控Cisco路由器的cpu工作
IP Network Browser 用于扫描于设定的SNMP团体字符串相同的路由器
Security Check 用于扫描指定路由器的SNMP团体字符串
Ping Tools栏
Ping 用于ping主机
Trace Route 用于跟踪路由，查看经过的路由地址
Proxy Ping 用于测试Cisco路由器是否具有代理ping的能力
Ping Sweep 用于扫描一段IP中有哪些正在被使用，并显示出其DNS名字
Enhanced Ping 用于及时监视一定数量服务器、路由器等的相应能力
Address Mgmt栏
Subnet Calculator IP Address Management
IP Address Management 用于及时监控一段网络中IP的使用情况
DNS / Whois 用于获取一IP或域名的详细DNS信息
Ping Sweep 用于扫描一段IP中有哪些正在被使用，并显示出其DNS名字
DNS Audit 用于扫描定位本地DNS数据库错误
DHCP Scope Monitor 用于监控具有DHCP功能主机的子网络
Monitoring栏
Bandwidth Monitor 用于及时监控多个设备的通路与带宽情况
Watch It ! 用于telnet、web管理多个路由设备的工具条
Router CPU Load 用于及时监控Cisco路由器的cpu工作
Network Monitor 用于监控多个路由设备的多种工作状态参数
Network Performance Monitor 用于监控多个路由设备的各种详尽网络状态
Enhanced Ping 用于及时监视一定数量服务器、路由器等的相应能力
SysLog Server 用于察看、修改514 UDP端口接收到的系统log
Perf Mgmt栏
Network Performance Monitor 用于监控多个路由设备的各种详尽网络状态
NetPerfMon Database Maintenance 用于维护上面工具生成的数据库
SNMP Graph 用于在MIB中及时的收集设定的OID的详细数据
Bandwidth Gauges 用仪表的形式监视远程设备的通路与带宽情况
Bandwidth Monitor 用趋势图的形式及时监控多个设备的通路与带宽情况
Advanced CPU Load 用于建立、查看Cisco路由器或交换机CPU工作状态数据库
CPU Gauge 用于监控win2k、Cisco路由器或交换机CPU工作
Router CPU Load 用于及时监控Cisco路由器的cpu工作
MIB Browser栏
MIB Browser 用于查看、编辑各种MIB数据资源
Update System MIB 用于改变各种SNMP设备的系统信息
SNMP Graph 用于在MIB中及时的收集设定的OID的详细数据
MIB Walk 用于收集指定OID的详细信息
MIB Viewer 用于查看各种MIB数据资源
Security栏
Security Check 用于扫描指定路由器的SNMP团体字符串
Router Password Decrypt 用于解密Cisco的type 7型密码
Remote TCP Session Reset 用于显示各设备上的已激活连接
SNMP Brute Force Attack 用于暴力猜解路由器的登陆口令
SNMP Dictionary Attack 用于字典猜解路由器的登陆口令
Edit Dictionaries 用于编辑字典
CATV Tools栏
CATV Subscriber Modem Details 用于查询CATV Modem的当前工作状态
CMTS Modem Summary 用于监听和查看CATV Modem的各种工作状态
Network Performance Monitor 用于监控多个路由设备的各种详尽网络状态
NetPerfMon Database Maintenance 用于维护上面工具生成的数据库
Miscellaneous栏
TFTP Server 用于建立TFTP服务器以接收、发送数据
WAN Killer 用于发送特定信息包
Send Page 用于发送E-Mail或Page
Wake-On-LAN 用于远程激活网络功能
注意事项：
1、有时可能工具自带的TFTP服务无法下载配置文件，可以使用tftpd32开启TFTP服务来尝试。
2、思科设备加密方式分为三种：0 、5、7的意思是：0为不加密，5为使用MD5加密，7为使用cisco的私有算法加密。
3、如果有人使用Telnet或ssh登录在设备上，可能配置文件此时无法下载，可以选择在晚上或没有人登录时进行尝试
4、不管下载还是上传配置文件很有可能要多次才能成功，可以选择在晚上进行尝试。
5、进行操作时最好选择有外网ip的vps，上传配置文件时本地ip设为外网或拨号ip，不要用127.0.0.1。
基于snmp的反射攻击的理论及其实现
原文地址：http://drops.wooyun.org/tips/2106
只做收藏和学习之用
当时dns反射攻击爆发的时候，我就开始研究snmp的反射攻击（实际可以达到20倍...
【安全牛学习笔记】SNMP放大攻击
SNMP放大攻击
简单网络管理协议
当你获得对方机器的SNMP口令，你要怎么做？
1、Snmputilget
下面我们在命令行状态下使用Win2K资源工具箱中的程序snmputil.exe
来获取安装了SNMP的Win2K机器的网...
可利用交换机漏洞的五种攻击手段
IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点...
思科路由器交换机密码破解_系统升…
从网上找的，cisco交换机几天试过，可以使用。
Cisco2600、Cisco3600与Cisco3800系列路由器破解过程如下：
1、当我们启动路由器后，60秒...
避免Cisco设备被暴力破解登陆TELNET/SSH...
今天上午，南通的路由器被国际友人从四面八方过来登死了。。。
我们现在就来做一些配置，规避这样的问题。
当有明确IP时或针对特定地址限制服务访问时，可以在
相应得接口下挂一个in方向的access...
简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个应用层协议（application layer protocol）、数据库模型（database schema）和一组资源对象。该协议能...
Cisco交换机 SNMP配置
思科设备snmp打开方法
路由器打开方法：
snmp-server community crmRO
//crm为自定义的共同体名称，常用Public
　　snmp-ser...
SNMP当前有三个版本，分别是SNMP v1、v2、v3。SNMP v1、v2有很多共同特征，但是SNMP v2在版本上得到了增强，例如额外的协议操作。SNMP v3在先前的版本的基础上增加了安全和远...
没有更多推荐了，
(window.slotbydup=window.slotbydup || []).push({
id: "5865577",
container: s,
size: "300,250",
display: "inlay-fix"微信扫一扫，
杭州博学道德黑客认证培训(CEH)
杭州市文三路252号伟星大厦19楼|
请留言预约
机构类型： 未认证
所在地区：杭州市文三路252号伟星大厦19楼
联系方式：
（本页内容由杭州博学教育_红帽思科PMI授权培训_国制作上传并发布，文章图文内容系该用户观点。培训通对第三方内容之合法性、准确性、安全性等概不负责。若该网页内容涉嫌侵权，请发邮件qq:。）
告诉我们你要找的是什么?
机构其他课程
没有找到合适的信息？您还可以
多 - 门类齐全
课程多，机构多，老师多
快 - 方便快捷
先试听，后支付，方便快捷
好 - 实名认证
真实评价，实名认证好保障
省 - 学费优惠
在线订课更优惠，巨划算
copyright & 2010-today pxto.com.cn, All Rights Reserved.
, 备案编号：京公网安备 ,}