今天對公司的設備進行掃描時發現公司的一台路由器22端口可以被訪問,該路由器型號是AR28-11,通過ssh軟件顯示可以鏈接成功,但是無法登錄,用戶名和密碼都試了,均無法登錄。使用console連接該設備,查看默認配置發現默認開啟telnet和ssh服務:
使用undo telnet server enable 關閉,提示沒有該服務
同樣操作ssh后發現報錯一致
干脆,直接將該行內容取消:(不要輸入整行)
同理,取消telnet服務:
再次掃描,發現還可以連接,服務已經取消,為什么還可以請求。一直不理解,請教了公司的網絡專家,專家上來查看了配置,發現本地認證開啟着;
關閉該認證
再次請求22端口,發現拒絕連接
總結:通過這次操作行為發現,該路由器當時部署時可能是為了遠程調試安全,開啟了內網口遠程ssh服務,但外網口可以掃描到該ssh服務端口已開啟,存在安全隱患。取消掉該服務最直接的方法,是取消的本地認證