华三防火墙在遭到大量暴力破解攻击后会关闭所有账号的管理吗?现在防火墙在没动任何配置的情况下,web和ssh都登录不上去了,所有账号都是这样,ssh连接时但是会被防火墙主动断开链接
(0)
有可能配置了password-control 、账号长时间不登录、过期了
账号闲置过期将无法登录
H3C防火墙提供password-control login idle-time
功能(默认闲置时间90天)。若用户最后一次成功登录后超过配置的闲置时间(如30天)未再次登录,账号将自动失效,系统会拒绝该账号的登录请求(包括Web/Telnet/SSH等所有方式)。
密码过期与账号过期的区别
password-control aging
设置密码老化时间(如90天),超期后用户可能仍有有限次数的登录权限(需提前配置宽限期),成功登录后需强制修改密码。若因账号过期无法登录:
管理员操作
system-view
password-control login idle-time 0 # 禁用闲置时间限制(或调整为更长时间)
无可用管理员账号时
需通过带外管理(如Console口) 或联系技术支持恢复访问权限(参考信息中IMC通过SNMP修改设备时间等特殊方式)。
(0)
没有配置过期策略,中午还好好的,到下午五点左右就突然全都不行了
攻击检测功能生效:
# 查看攻击防护日志(关键命令)
display attack-defense log
若输出显示 Login failed exceeded
或 Brute force detected
,表明暴力破解触发保护机制
账户锁定策略(默认启用):
display local-user lock-status # 显示被锁定的本地账户
display blacklist # 检查攻击源IP是否被加入黑名单(含临时封锁)
SSH/WEB 服务线程被攻击连接占满:
display ssh server status # 查看SSH连接数
display ip http status # 查看HTTP连接数
通过物理 Console 口登录执行以下命令:
# 解锁所有被锁定的账户
system-view
undo local-user lock-status all # 强制解除账户锁定
# 清空动态黑名单
reset attack-defense blacklist all
# 重启管理进程(不影响数据转发)
reset ssh server # 重启SSH服务
reset ip http server # 重启WEB服务
# 允许所有IP访问管理服务(故障恢复后关闭!)
ip http permit any
ssh server permit any
# 限制管理接口访问源
manager-ip 10.1.1.0 24 # 只允许网管IP段
# 启用账户锁定策略(建议值)
local-authentication lock enable
local-authentication lock duration 300 # 锁5分钟
local-authentication failed-retry 5 interval 60 # 5次/分钟
# 启用IPS防护(关键)
attack-defense enable
attack-defense policy global
detect login-service brute-force # 防暴力破解
action deny duration 1800 # 封禁30分钟
quit
# 限制连接速率(防资源耗尽)
acl advanced 3999
rule 0 permit tcp destination-port eq ssh
rule 5 permit tcp destination-port eq www
qos apply policy DEFEND inbound
car cir 500 # 限制管理流量≤500Kbps
# 配置RADIUS/TACACS+认证
domain system
authentication login radius-scheme AUTH
authentication super radius-scheme AUTH
radius scheme AUTH
primary auth 172.16.1.100
key cipher $YourSecretKey
检查项 | 命令 | 健康指标 |
---|---|---|
账户锁定状态 |
| 锁定账户数 = 0 |
黑名单活动 |
| 无永久封锁条目 |
SSH服务状态 |
| 显示 |
连接资源 | `display tcp statistics | include "LISTEN"` |
📌 重要提醒:若以上操作仍无效,需检查设备健康状态:
display cpu-usage # 持续>95%需重启 display memory-usage | include "Usage%" # >90%时清理会话 reset session table # 强制清空会话表(业务中断!)
(0)
感觉就是忘记密码了吧,或者被破解修改密码了,赶紧重置一下密码。
(0)
不是的,所有的账号都是突然都不行的,密码校验还是在的,ssh输入正确密码才会提醒远程主机主动关闭连接,错的密码会提示密码错误
不是的,所有的账号都是突然都不行的,密码校验还是在的,ssh输入正确密码才会提醒远程主机主动关闭连接,错的密码会提示密码错误
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
没有配置过期策略,中午还好好的,到下午五点左右就突然全都不行了