Borrar LOG Roruter Thomsom TG587 V7
------------------------------------------------------------------------
______ TG587 V7
___/_____/\
/ /\\ 8.2.24.0
_____/__ / \\
_/ /\_____/___ \ Copyright (c) 1999-2009, THOMSON
// / \ /\ \
_______//_______/ \ / _\/______
/ / \ \ / / / /\
__/ / \ \ / / / / _\__
/ / / \_______\/ / / / / /\
/_/______/___________________/ /________/ /___/ \
\ \ \ ___________ \ \ \ \ \ /
\_\ \ / /\ \ \ \ \___\/
\ \/ / \ \ \ \ /
\_____/ / \ \ \________\/
/__________/ \ \ /
\ _____ \ /_____\/
\ / /\ \ /___\/
/____/ \ \ /
\ \ /___\/
\____\/
------------------------------------------------------------------------
______ TG587 V7
___/_____/\
/ /\\ 8.2.24.0
_____/__ / \\
_/ /\_____/___ \ Copyright (c) 1999-2009, THOMSON
// / \ /\ \
_______//_______/ \ / _\/______
/ / \ \ / / / /\
__/ / \ \ / / / / _\__
/ / / \_______\/ / / / / /\
/_/______/___________________/ /________/ /___/ \
\ \ \ ___________ \ \ \ \ \ /
\_\ \ / /\ \ \ \ \___\/
\ \/ / \ \ \ \ /
\_____/ / \ \ \________\/
/__________/ \ \ /
\ _____ \ /_____\/
\ / /\ \ /___\/
/____/ \ \ /
\ \ /___\/
\____\/
------------------------------------------------------------------------
Manteniendo la seguridad de nuestro Router, seria bueno validar el LOG del router debes en cuando.
El log se encuentra disponible desde la pagina web del router o desde el shell de telnet
LOG via pagina web:
http://<IP>/cgi/b/events/?be=0&l0=0&l1=2
LOG via TELNET
{user}=>systemlog show
Despues de validar que los eventos registrados sean los esperados se puede proceder a borrar el log via Telnet
{user}=>systemlog flush
Podemos deshabilitar que alguno de los servicios genere LOG
Servicios disponibles:
<{SNTP|SLA_ICMP_PING|SLA_UDP_PING|HTTP|HTTPs|RAD|SRAD|
HTTPI|WEBF|TFTP-C|FTP|TELNET|IGMP-Proxy|DNS-S|DNS-C|
DHCP-S|DHCP-R|MDAP|CWMP-C|CWMP-S|SSDP|IP_COMMANDS|
PING_RESPONDER}>
Ejemplo para deshabilitar el log del servicio de telnet:
{user}=>service system modify name=TELNET log=disabled
{user}=>saveall
Otro registro de Acceso que es bueno ver ¿quien se conecta a mi router? MAC y IP
Esto lo podremos ver con el comando del hostmgr del propio router:
{user}=>hostmgr list
MAC-address IP-address Flags Type Intf Hw Intf
----------- ---------- ----- ---- ---- -------
MAC-address IP-address Flags Type Intf Hw Intf
----------- ---------- ----- ---- ---- -------
09:7f:74:XX:XX:XX 192.168.1.123 C Generic IP.Intf.LocalNetwork ETH.Phys.wlif1
7d:ee:8d:XX:XX:XX - Generic - -
00:22:4d:XX:XX:XX 192.168.1.200 D Generic IP.Intf.LocalNetwork ETH.Phys.ethif2
7d:ee:8d:XX:XX:XX - Generic - -
00:22:4d:XX:XX:XX 192.168.1.200 D Generic IP.Intf.LocalNetwork ETH.Phys.ethif2
Con el siguiente comando borramos la lista de los equipos que se han conectado al rotuer
{user}=>hostmgr flush
Tambien es posible evitar el autoguardado de estas direcciones, asi como deshabilitar la administracion de los host.
No olvidar guardar los cambios y salir
{user}=>saveall
Saludos!
Comentarios