Ostatnio miałem robione pentesty adresacji publicznej, zauważyłem że w ISR 2921 na portach 2001 4001 6001 9001 jest otwarty telnet. Jaki jest powód ? I czy mogę w jakiś sposób to zablokować oprócz ACL na interfejsie WAN ? I do czego służy line 2 ? Konfiguracja linii:
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
access-class 5 in
exec-timeout 15 0
privilege level 5
logging synchronous
transport input ssh