Seguridad en router 1
Aux – no todos lo tienen, Conectar un modem si se cae la red puede entrar
por medio del modem y dar servicio remoto
Vty – remotamente telnet o shh
Enablepassw - no es muy seguro se puede configurar compatibilidad con
router viejos usado, no es recomendable usarlo.
Política de seguridad por escrito donde se especifique cada cuanto se debe
de cambiar.Exec-timeout 0 0 – cuando la sesión se termina 00 nunca termina la sesión.
Logging synchronous – cuando nos envía mensajes de logs y estoy
escribiendo lo q estoy escribiendo se ponga en la otralínea.
service password-encryption: Para encriptar password pero no muy segura
password 7 02050D4808090E3454 después del 7 encriptado pero no
seguro
password 0 02050D4808090E3454 después del 0 no estáencriptado
sin nada 0 o 7 password sin encriptación
enable secret 5 $1$34Nx$Mz2iBDOlE4X5utFlnfpqc0 hash con md5 valor
de 128 bits
enable secret 0 $1$34Nx$Mz2iBDOlE4X5utFlnfpqc0 este sería elpassword
Hacking cisco password, hay muchas herramientas en internet, lo buscan
copian password 7 02050D4808090E3454, no es seguro.
Autenticacion con username y password
Ahora que no solo nos pida unpassword sino también un username y
password
Definimos primero username y password
Ahora le digo al router que autentique con un username y password con
login local, no hace caso al anterior logincolocamos login local.
no username deiver
no service password encription
username deiver secret fus hash con md5
no service password recovery
Comando muy peligroso no podemos hacer un recovery depassword al
router
Borra la configuración y de pronto más cosas, modo rommon no va a ser
accesible.
Si alguien esta logeado y no está haciendo uso de la consola es necesario que
lo saque de la sesión.Primer valor en minutos y el otro en segundos.
User: deiver
Password: xxxx
Supongamos que tenemos un usuario y password configurados, según
estadísticas al 50% del tiempo de intentarlo se lograra...
Regístrate para leer el documento completo.