>Vorrei escludere problemi di sicurezza sull'accesso del router prima di
>>cambiarlo per motivi di
>guasti hardware.
Se posso dare un mio modesto parere io propenderei proprio per un guasto
hardware o un problema ambientale (temperatura troppo alta nel cabinet,
problemi di corrente elettrica, ecc...), in fondo parliamo di un router che
potrebbe avere anche 10 anni di vita, credo non si possa chiedere molto di più
ad un prodotto di fascia "quasi" consumer.
Se sei sicuro che nessuno sia acceduto dall'esterno in telnet o ssh non rimane
molto da prendere in considerazione, forse solo snmp, ma qualcuno dovrebbe
averlo configurato appositamente in maniera decisamente maldestra, visto che di
default non è attivo.
Si potrebbe anche trattare di un bug, ma se così fosse non si capisce perché il
problema sia iniziato solo di recente, a meno che non sia stato da poco
cambiato tipo di apparato in centrale con uno scarsamente compatibile con il
tuo vecchio prodotto.
Ci sono anche state in passato diverse vulnerabilità che causavano blocchi o
reboot di router cisco, potresti fare una ricerca in tal senso, ma la frequenza
di tre al mese non mi sembra che si addica molto ad un "attacco", in tal senso
potrebbe essere comunque utile disattivare tutti i servizi non indispensabili,
come gli "small servers", cdp, bootp, ecc...
Una utilissima cosa che potresti fare è attivare il log verso un syslog server
nella modalità più verbosa (debugging) e vedere se lascia qualche messaggio
utile prima di riavviarsi, puoi anche controllare se nella flash trovi dei
files che iniziano per "crashinfo", contengono delle informazioni che
potrebbero aiutare a risalire ai motivi di un crash, ma purtroppo il router non
riesce sempre a generarli prima di saltare.
Altro non mi viene in mente.
Ciao,
Massimo.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
