cisco seguridad
Páginas: 2 (350 palabras)
Publicado: 23 de julio de 2014
Cisco IOS: comandos que aumentan la seguridad en el proceso de autenticación
Tecnologías de red
Cisco IOS: comandos que aumentan la seguridadEn esta entrada os voy a proponer un numerode comandos de IOS que aumentan la seguridad en el proceso de autenticación del usuario en el dispositivo de Cisco junto con una corta descripción del comando.
Empecemos.
Router(config)#loginblock-for {sec1} attempts {num} within {sec2}
Desactiva totalmente la posibilidad de entrar en el dispositivo por un numero de segundos {sec1} después de un numero de intentos fallidos deautorización dentro de un periodo {sec2}. Normalmente este comando se utiliza en el conjunto con el siguiente.
Router(config)#access-list 10 permit 10.0.0.0
Router(config)#login quite-mode access-class 10El comando permite autorizarse en el dispositivo a un grupo de IPs especificadas por la lista de acceso incluso si la autorización esta denegada por el comando «login block-for...». En otraspalabras, en el caso si un hacker esta intentando de averiguar la contraseña probandolas una por una, el comando «login block-for...» cortara cualquier intento de autorización. Pero nosotros todavía tenemosque tener el modo de entrar. Así que especificamos las IPs nuestras en la lista de acceso y con «login quite-mode...» damos permiso a los usuarios autorizarse desde estas IPs.
Router(config)#logindelay {sec}
Este comando especifica el retraso entre los intentos de autorización en segundos. En la mayoría de los casos el intervalo de 5-10 segundos dejara a un hacker sin ninguna opción deaveriguar la contraseña usando el método brute forse.
Router(config)#login on-failure log every {num}
Router(config)#login on-success log every {num}
Comandos que activan el registro deintentos de autenticación.
Router(config)#security password min-length {num}
El comando que especifica la longitud minima permitida de la contraseña.
Router (config-line)#exec-timeout {min}...
Tecnologías de red
Cisco IOS: comandos que aumentan la seguridadEn esta entrada os voy a proponer un numerode comandos de IOS que aumentan la seguridad en el proceso de autenticación del usuario en el dispositivo de Cisco junto con una corta descripción del comando.
Empecemos.
Router(config)#loginblock-for {sec1} attempts {num} within {sec2}
Desactiva totalmente la posibilidad de entrar en el dispositivo por un numero de segundos {sec1} después de un numero de intentos fallidos deautorización dentro de un periodo {sec2}. Normalmente este comando se utiliza en el conjunto con el siguiente.
Router(config)#access-list 10 permit 10.0.0.0
Router(config)#login quite-mode access-class 10El comando permite autorizarse en el dispositivo a un grupo de IPs especificadas por la lista de acceso incluso si la autorización esta denegada por el comando «login block-for...». En otraspalabras, en el caso si un hacker esta intentando de averiguar la contraseña probandolas una por una, el comando «login block-for...» cortara cualquier intento de autorización. Pero nosotros todavía tenemosque tener el modo de entrar. Así que especificamos las IPs nuestras en la lista de acceso y con «login quite-mode...» damos permiso a los usuarios autorizarse desde estas IPs.
Router(config)#logindelay {sec}
Este comando especifica el retraso entre los intentos de autorización en segundos. En la mayoría de los casos el intervalo de 5-10 segundos dejara a un hacker sin ninguna opción deaveriguar la contraseña usando el método brute forse.
Router(config)#login on-failure log every {num}
Router(config)#login on-success log every {num}
Comandos que activan el registro deintentos de autenticación.
Router(config)#security password min-length {num}
El comando que especifica la longitud minima permitida de la contraseña.
Router (config-line)#exec-timeout {min}...
Leer documento completo
Regístrate para leer el documento completo.