Criptografia em roteadores
Nesse artigo você aprenderá, de forma geral, como aplicar criptografia em senhas de roteadores e os processos de risco crítico do mal uso de senhas vulneráveis.
[ Hits: 19.529 ]
Por: Mauricio Motta em 11/04/2007
Configurando senhas
Esse modo de ativação permite que só o administrador tenha acesso privilegiado ao roteador.
Senha do console:
Lembre-se que para configurar um roteador é necessário por intermédio de um cabo rollover conectá-lo a porta console. Deve-se manter também a interface console privada.
Senha do terminal virtual:
Quando falamos em terminal virtual (VT), estamos nos referindo também ao processo de comunicação remota não-física, como a utilização de um telnet para se comunicar com outros dispositivos. Portando é necessário aplicar senhas de acesso ao VT.
Criptografia
Como vimos anteriormente, as senhas não estão exatamente protegidas, uma maneira simples de visualizá-las é dando o comando "show running-config". Tal comando exibe os processos que estão rodando na memória RAM do roteador, no entanto, a própria senha é exibida em texto puro.Adicionando a criptografia não há como a senha ser exibida via o comando "show running-config"; agora que já sabemos como adicionar senhas, vamos aprender a protegê-las. No gráfico abaixo é esboçado a maneira de criptografar senhas em um roteador.
2. Configurando senhas
OSSEC HIDS - Instalação e configuração no CentOS 6.5
As melhores ferramentas de segurança pra Linux
ACCT - O contabilizador de processos do Linux
Instalando Apache, MariaDB e PHP com HTTPS no Arch Linux
Isto poderia ser postado como uma Dica devido a simplicidade do processo e também devido ao conteúdo não ser realmente relacionado a Software Livre, uma vez que o Cisco IOS não é Free :)
Mas ja que o amigo postou vale a pena dizer que a forma de tornar mais seguro o acesso ao roteador seria tambem modificando o Account de acesso fazendo com que ele peça um usuário tambem:
# aaa new-model
# username <ADMINISTRADOR> password <SENHA>
dai melhora um pouquinho né ?
Nota 8.0
Isso está mais para a primeira aula de um Curso da Cisco.
Poderia fazer um arquivo dizendo um pouco mais a fundo sobre o assunto
Achei o artigo muito interessante, valeu !
Patrocínio
Destaques
Artigos
Boas Práticas e Padrões Idiomáticos em Go e C
Vale a pena ter mais de uma interface grafica no seu Linux?
Estrutura e Funcionamento de um Ebuild no Gentoo Linux
Dicas
Copiar Para e Mover Para no menu de contexto do Nautilus e Dolphin
Dotando o Thunar das opcoes Copiar para e Mover para no menu de contexto
Usando o ble.sh (Bash Line Editor) no lugar do bash completion
Montagem pré automática de HD externo usb em NTFS não funciona no Debian Trixie - Solução
Tópicos
No Ubuntu 26.04, sudo passou a mostrar os asteriscos ao digitar por pa... (4)
Como insiro e excluo um elemento XML e JSON ao código Javascript (1)
Top 10 do mês
-
Xerxes
1° lugar - 130.620 pts -
Fábio Berbert de Paula
2° lugar - 66.215 pts -
Buckminster
3° lugar - 39.794 pts -
Alberto Federman Neto.
4° lugar - 33.970 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 23.228 pts -
edps
6° lugar - 22.108 pts -
Daniel Lara Souza
7° lugar - 21.686 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 20.044 pts -
Sidnei Serra
9° lugar - 19.713 pts -
Andre (pinduvoz)
10° lugar - 16.241 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
