Há pouco, executei o comando who
em meu roteador e notei que eu estava logado em vty 1
, mas outro usuário root
estava em vty 0
. O Location
sob esse usuário é algum local que eu não conheço (alguém do klayer.com). Mas o estranho é que eu não vejo nenhum usuário root
na running-config. Se eu executar show running-config | i username
, só obtenho os dois nomes que foram configurados, eu e outro sujeito que tem acesso (não é ele logado como root
), mas nenhum usuário chamado root
. Como isso pode ser?
Eu tenho medo de ter sido hackeado e, se for esse o caso, preciso saber como desabilitar essa conta e, se eu não conseguir vê-la na execução da configuração, não será possível desativá-la. ou altere a senha por meios normais.
Isso é talvez alguma conta fictícia?
EDITAR:
depois de executar who
algumas vezes, recebo isto:
ROUTER#show users
Line User Host(s) Idle Location
132 vty 0 dummy idle 00:00:02
104.143.47.64.static.klayer.com
*133 vty 1 xxx idle 00:00:00 mydomain
Interface User Mode Idle Peer Address
ROUTER#show users
Line User Host(s) Idle Location
132 vty 0 ebooks idle 00:00:03
104.143.47.64.static.klayer.com
*133 vty 1 xxx idle 00:00:00 mydomain
Interface User Mode Idle Peer Address
ROUTER#show users
Line User Host(s) Idle Location
132 vty 0 ec2 idle 00:00:02
104.143.47.64.static.klayer.com
*133 vty 1 xxx idle 00:00:00 mydomain
Interface User Mode Idle Peer Address
ROUTER#show users
Line User Host(s) Idle Location
132 vty 0 idle 00:00:01
104.143.47.64.static.klayer.com
*133 vty 1 xxx idle 00:00:00 mydomain
Isso apenas tenta entrar no meu roteador? Eu posso ver o nome do usuário mudando de dummy para ebooks para ec2 para nada, assim como ele está tentando fazer o login.
Os comandos show users/who
mostram tentativas malsucedidas como linhas vty?
Tags cisco