Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Cisco samt säkerhet

1
Skriv svar
Permalänk
Medlem

Cisco samt säkerhet

jag sitter o pillar på en cisco router nu o har använt mig av

#enable secret

när jag e inloggad i routern dvs "#" inte ">"
men folk som sitter som ">" kan fortfarande använda kommandon som t.ex
>sh ru ">show running"

och får därför se det krypterade secret lösenordet..
det är inge vidare svårt att räkna ut vad som är det rätta lösenordet med olika formler osv som cirkulerar på nätet o därför vill jag att.: antingen :. ">" användare inte ska ha rättighet till sh ru eller att lösenordet inte visas om man är ">" eller att lösenordet är bättre krypterat..

Visa signatur

"Stenhård finne"

Redigera
Citera flera Citera
Permalänk
Gäst

Vilken IOS version kör du?

Redigera
Citera flera Citera
Permalänk
Medlem

12.2 tänkte uppdatera till 12.3 snart

Visa signatur

"Stenhård finne"

Redigera
Citera flera Citera
Permalänk
Medlem

dom kan inte se det krypterade lösenordet... det dom ser är "enable password" lösenordet, secret kan man inte se när man skriver show running-config

Redigera
Citera flera Citera
Permalänk
Medlem

H-draken-H: det var väl det jag tänkte... Fasen vad länge sen det var man höll på och knackade på routrar nu, nu för tiden är det bara service/rep på pc-maskiner... Man skulle byta jobb och bli renodlad nätverkstekniker istället

Visa signatur

I'll be drinking whiskey in a ditch with Scruffy, and Brick and Noel. Now I've gone and lost my gear and I'm looking for my hole.

Redigera
Citera flera Citera
Permalänk
Medlem

eller menar du att dom ser krypteringen?.... det va nog så du menade sorry ....

Redigera
Citera flera Citera
Permalänk
Gäst
Citat:

Ursprungligen inskrivet av H-draken-H
eller menar du att dom ser krypteringen?.... det va nog så du menade sorry ....

Det var där problemet låg

Jag har sökt nätet igenom och hittar inget svar på hans fråga faktiskt. Hittade ett NSA dokumt och inte ens dom hade ett svar. Dock hade NSA grabbarna gjort jättetabben ellen på en punkt

Redigera
Citera flera Citera
Permalänk
Medlem

hmm... men igentligen är det väl ingen direkt säkerhetsrisk ändå.
om man inte tillåter att ansluta via line vty så måste man ju ha direkt fysisk åtkomst till routern via consoleporten, och har man det så spelar det ingen roll om man kan lösenordet för då kan man ju köra en hård omstart på routern och köra password recovery.

att tillåta att ansluta via line vty kanske inte är det smidigaste.

så vill man va säker så tillåter man enbart åtkomst via consolporten och sen låser man dörren in till rummet där routern står

Redigera
Citera flera Citera
Permalänk
Medlem

orka dra en konsoll kabel ca 20 meter. + att jag vill kunna fixa det från en annan dator så line vty 0 4 duger mycket väl

Visa signatur

"Stenhård finne"

Redigera
Citera flera Citera
Permalänk
Medlem

ok.... för att göra krypteringen säkrare så kan du använda komandot

Router(config)# service password-encryption

Redigera
Citera flera Citera
1
Skriv svar