PDA

Bekijk Volledige Versie : Crash HP Procurve?!



AlphaXS
05/08/06, 13:35
Geen idee waar ik dit moet plaatsen:

Vannacht hebben wij een probleem gehad met een van onze HP's, de Procurve 2425.
Op de een of andere wijze lag de uplink naar deze switch eruit,
en nadat deze omgestackt was naar een andere poort eens gekeken hoe of wat. Wat blijkt:

Poort 1 (uplink) stond op disabled?!. Echter na deze weer aan gezet te hebben, blijkt de poort ook niet meer te reageren.

IS dit een software / hardware fault, of gewoonweg dom gehackt?
En indien gehackt, hoe kan het dan dat de poort domweg niet meer reageert?

Heeft iemand anders dit probleem al eens meegemaakt met deze switch of dit type?

Ben zeer benieuwd.

JayvD
05/08/06, 14:28
Al eens gekeken in de logs files?

Kan zijn dat port kaduk is dat de switch hem auto disabled, zou in de log moeten staan.

(Geen ervaring met die switch)

japieo
05/08/06, 14:33
Geen idee waar ik dit moet plaatsen:

Vannacht hebben wij een probleem gehad met een van onze HP's, de Procurve 2425.
Op de een of andere wijze lag de uplink naar deze switch eruit,
en nadat deze omgestackt was naar een andere poort eens gekeken hoe of wat. Wat blijkt:

Poort 1 (uplink) stond op disabled?!. Echter na deze weer aan gezet te hebben, blijkt de poort ook niet meer te reageren.

IS dit een software / hardware fault, of gewoonweg dom gehackt?
En indien gehackt, hoe kan het dan dat de poort domweg niet meer reageert?

Heeft iemand anders dit probleem al eens meegemaakt met deze switch of dit type?

Ben zeer benieuwd.

Er waren waarschuwingen (donderdag: secunia) voor de HP's om te updaten ivm (inderdaad) mogelijke hacks...........

Ber|Art
05/08/06, 14:46
http://secunia.com/advisories/21316/ dit ging niet over de 2425 hoor! Wij werken ook met ProCurve en er is één keer een poort kapot gegaan (hardware) ff HP bellen en je krijgt gelijk een nieuwe!

localh
05/08/06, 15:13
Lijkt me ook een HW-probleem.

Maar let er alleszins op dat je telnet/http access op die switch voor de
buitenwereld uitzet en enkel IP's van jezelf toelaat voor remote mgmt.

En vermits die HP-switches default een mooie banner met soft-version etc meegeven .... ;)

AlphaXS
05/08/06, 15:28
@JayvD: Dat is het probleem: de log files waren dus leeg :S
Het lijkt daarom stevig op een hack.

@ Ber-art: het frappante is, poort 1, 4 en 5 stonden op disabled, echter enkel poort 1 blijkt kaduuk te zijn.

Telnet is afgeschermd, maar dan nog. Ik had net van de week de wachtwoorden gewijzigd. Er waren in totaal nog geen 6 man wie die wachtwoorden nu al hadden.

Met name dat verschil tussen poort 1 kapot, maar 1, 4 en 5 op disabled ruikt naar onraad.

XF-RICK
05/08/06, 15:34
@JayvD: Dat is het probleem: de log files waren dus leeg :S
Het lijkt daarom stevig op een hack.

@ Ber-art: het frappante is, poort 1, 4 en 5 stonden op disabled, echter enkel poort 1 blijkt kaduuk te zijn.

Telnet is afgeschermd, maar dan nog. Ik had net van de week de wachtwoorden gewijzigd. Er waren in totaal nog geen 6 man wie die wachtwoorden nu al hadden.

Met name dat verschil tussen poort 1 kapot, maar 1, 4 en 5 op disabled ruikt naar onraad.

Zet anders je switch in een Private VLAN ;)

MediaServe
05/08/06, 15:35
Misschien een simpele oplossing:
Firmware upgraden?

AlphaXS
05/08/06, 15:40
Okay dat zijn hele mooie oplossingen, maar levert me niet de oorzaak van het probleem.

Het gaat me er meer om dat het zon vreemde combinaties is. Drie poorten uit, maar een poort kapot.

MikeN
05/08/06, 23:25
Bij hardwarefalen kan alles voorkomen natuurlijk, van lege logs tot poorten die vaag doen...
Het is vrij simpel, als na een reboot van je switch poort 1 nog niet werkt (en een show config natuurlijk hem niet als disabled aangeeft), dan is hij gewoon kapot en wordt het een garantiezaakje :)

stiller
15/08/06, 00:27
Grappig genoeg hebben wij onlangs EXACT hetzelfde probleem gehad. Zelfde switch, port 1 was opeens disabled. Nu moet ik tot mijn grote schande wel toegeven dat http interface publiek toegankelijk was en dat de firmware al weer aardig oud was. Ik verwacht dan ook een ordinaire expoit, aangezien ook hier de logs niets boeiends vermeldden. Mijn €0,02