lunes, 6 de febrero de 2012

Borrar LOG Roruter Thomsom TG587 V7

------------------------------------------------------------------------

                             ______  TG587 V7
                         ___/_____/\
                        /         /\\  8.2.24.0
                  _____/__       /  \\
                _/       /\_____/___ \  Copyright (c) 1999-2009, THOMSON
               //       /  \       /\ \
       _______//_______/    \     / _\/______
      /      / \       \    /    / /        /\
   __/      /   \       \  /    / /        / _\__
  / /      /     \_______\/    / /        / /   /\
 /_/______/___________________/ /________/ /___/  \
 \ \      \    ___________    \ \        \ \   \  /
  \_\      \  /          /\    \ \        \ \___\/
     \      \/          /  \    \ \        \  /
      \_____/          /    \    \ \________\/
           /__________/      \    \  /
           \   _____  \      /_____\/
            \ /    /\  \    /___\/
             /____/  \  \  /
             \    \  /___\/
              \____\/

------------------------------------------------------------------------

Manteniendo la seguridad de nuestro Router, seria bueno validar el LOG del router debes en cuando.

El log se encuentra disponible desde la pagina web del router o desde el shell de telnet

LOG via pagina web:

http://<IP>/cgi/b/events/?be=0&l0=0&l1=2

LOG via TELNET

{user}=>systemlog show

Despues de validar que los eventos registrados sean los esperados se puede proceder a borrar el log via Telnet

{user}=>systemlog flush

Podemos deshabilitar que alguno de los servicios genere LOG

Servicios disponibles:

<{SNTP|SLA_ICMP_PING|SLA_UDP_PING|HTTP|HTTPs|RAD|SRAD|
                       HTTPI|WEBF|TFTP-C|FTP|TELNET|IGMP-Proxy|DNS-S|DNS-C|
                       DHCP-S|DHCP-R|MDAP|CWMP-C|CWMP-S|SSDP|IP_COMMANDS|
                       PING_RESPONDER}>

Ejemplo para deshabilitar el log del servicio de telnet:

{user}=>service system modify name=TELNET log=disabled
{user}=>saveall
Otro registro de Acceso que es bueno ver ¿quien se conecta a mi router? MAC y IP

Esto lo podremos ver con el comando del hostmgr del propio router:
 
{user}=>hostmgr list
MAC-address       IP-address      Flags   Type             Intf                 Hw Intf   
-----------       ----------      -----   ----             ----                 -------
09:7f:74:XX:XX:XX 192.168.1.123     C     Generic IP.Intf.LocalNetwork ETH.Phys.wlif1
7d:ee:8d:XX:XX:XX -                     Generic -                -                 
00:22:4d:XX:XX:XX 192.168.1.200    D     Generic IP.Intf.LocalNetwork ETH.Phys.ethif2

Con el siguiente comando borramos la lista de los equipos que se han conectado al rotuer

{user}=>hostmgr flush

Tambien es posible evitar el autoguardado de estas direcciones, asi como deshabilitar la administracion de los host.
No olvidar guardar los cambios y salir

{user}=>saveall

Saludos!

Publicar un comentario

Buscar en el Blog

Populares siempre