Ciscoログイン時-syslogを使用して失敗すると、失敗時にユーザー名が表示されませんか?
私が遭遇している興味深い問題。 Ciscoスイッチでsyslogrmeoteロギングを機能させようとしています。成功時と失敗時の両方で動作し、ログを記録しています。ただし、ログイン試行に失敗した場合、ログにログインしようとしたユーザー名は表示されませんか?
ログインに失敗した後のログは次のようになります。
%SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: ] [Source: 10.0.
0.6] [localport: 23] [Reason: Login Authentication Failed]
これが私がshrunで持っているものです:
login block-for 60 attempts 3 within 60
login delay 1
login on-failure log
login on-success log
archive
log config
logging enable
notify syslog contenttype plaintext
logging trap notifications
logging facility local4
logging 10.0.0.8
aaa new-model
aaa authentication login default local group tacacs+
aaa authorization config-commands
aaa authorization exec default local group tacacs+
これは既知のバグです: https://supportforums.Cisco.com/thread/217502
ラボでも再現できました。
* nixおよびネットワークコミュニティでは、ユーザー名をログに記録するとアカウントのパスワードが漏えいすることがあることが長い間知られています。
例:誰かがユーザー名を入力し、誤ってreturnキーを2回押しました。これにより、2つのログイン失敗がログに記録されます。1つはユーザー名用で、もう1つはユーザー名フィールドのパスワード用です。