Usuário root desconhecido no roteador Cisco 1921

3

Há pouco, executei o comando who em meu roteador e notei que eu estava logado em vty 1 , mas outro usuário root estava em vty 0 . O Location sob esse usuário é algum local que eu não conheço (alguém do klayer.com). Mas o estranho é que eu não vejo nenhum usuário root na running-config. Se eu executar show running-config | i username , só obtenho os dois nomes que foram configurados, eu e outro sujeito que tem acesso (não é ele logado como root ), mas nenhum usuário chamado root . Como isso pode ser?

Eu tenho medo de ter sido hackeado e, se for esse o caso, preciso saber como desabilitar essa conta e, se eu não conseguir vê-la na execução da configuração, não será possível desativá-la. ou altere a senha por meios normais.

Isso é talvez alguma conta fictícia?

EDITAR:

depois de executar who algumas vezes, recebo isto:

ROUTER#show users
    Line       User       Host(s)              Idle       Location
 132 vty 0     dummy      idle                 00:00:02
                                             104.143.47.64.static.klayer.com
*133 vty 1     xxx        idle                 00:00:00 mydomain

  Interface    User               Mode         Idle     Peer Address

ROUTER#show users
    Line       User       Host(s)              Idle       Location
 132 vty 0     ebooks     idle                 00:00:03
                                             104.143.47.64.static.klayer.com
*133 vty 1     xxx        idle                 00:00:00 mydomain

  Interface    User               Mode         Idle     Peer Address

ROUTER#show users
    Line       User       Host(s)              Idle       Location
 132 vty 0     ec2        idle                 00:00:02
                                             104.143.47.64.static.klayer.com
*133 vty 1     xxx        idle                 00:00:00 mydomain

  Interface    User               Mode         Idle     Peer Address

ROUTER#show users
    Line       User       Host(s)              Idle       Location
 132 vty 0                idle                 00:00:01
                                             104.143.47.64.static.klayer.com
*133 vty 1     xxx        idle                 00:00:00 mydomain

Isso apenas tenta entrar no meu roteador? Eu posso ver o nome do usuário mudando de dummy para ebooks para ec2 para nada, assim como ele está tentando fazer o login. Os comandos show users/who mostram tentativas malsucedidas como linhas vty?

    
por ojs 28.10.2015 / 21:25

0 respostas

Tags