Criptografia em roteadores
Nesse artigo você aprenderá, de forma geral, como aplicar criptografia em senhas de roteadores e os processos de risco crítico do mal uso de senhas vulneráveis.
[ Hits: 19.291 ]
Por: Mauricio Motta em 11/04/2007
Configurando senhas
Esse modo de ativação permite que só o administrador tenha acesso privilegiado ao roteador.
Senha do console:
Lembre-se que para configurar um roteador é necessário por intermédio de um cabo rollover conectá-lo a porta console. Deve-se manter também a interface console privada.
Senha do terminal virtual:
Quando falamos em terminal virtual (VT), estamos nos referindo também ao processo de comunicação remota não-física, como a utilização de um telnet para se comunicar com outros dispositivos. Portando é necessário aplicar senhas de acesso ao VT.
Criptografia
Como vimos anteriormente, as senhas não estão exatamente protegidas, uma maneira simples de visualizá-las é dando o comando "show running-config". Tal comando exibe os processos que estão rodando na memória RAM do roteador, no entanto, a própria senha é exibida em texto puro.Adicionando a criptografia não há como a senha ser exibida via o comando "show running-config"; agora que já sabemos como adicionar senhas, vamos aprender a protegê-las. No gráfico abaixo é esboçado a maneira de criptografar senhas em um roteador.
2. Configurando senhas
Travando qualquer máquina Linux
Armazenamento de senhas no Linux
Engenharia Social - Fios de telefone
Configuração "automágica" de servidor Linux PDC Samba
Isto poderia ser postado como uma Dica devido a simplicidade do processo e também devido ao conteúdo não ser realmente relacionado a Software Livre, uma vez que o Cisco IOS não é Free :)
Mas ja que o amigo postou vale a pena dizer que a forma de tornar mais seguro o acesso ao roteador seria tambem modificando o Account de acesso fazendo com que ele peça um usuário tambem:
# aaa new-model
# username <ADMINISTRADOR> password <SENHA>
dai melhora um pouquinho né ?
Nota 8.0
Isso está mais para a primeira aula de um Curso da Cisco.
Poderia fazer um arquivo dizendo um pouco mais a fundo sobre o assunto
Achei o artigo muito interessante, valeu !
Patrocínio
Destaques
Artigos
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Adicionar botão "mostrar área de trabalho" no Zorin OS
Como montar um servidor de backup no linux
Trazendo de volta o Serviços em Segundo Plano no Plasma6
Tópicos
É normal não gostar de KDE? (21)
Servidor para arquivos e banco de dados (4)
780 mil usuários do Janelas baIxaram Linux em um mês (4)
Atualizei meu ubuntu e desliguei e ele não inicia corretamente (12)
Top 10 do mês
-
Xerxes
1° lugar - 115.047 pts -
Fábio Berbert de Paula
2° lugar - 76.669 pts -
Mauricio Ferrari
3° lugar - 24.197 pts -
edps
4° lugar - 21.940 pts -
Alberto Federman Neto.
5° lugar - 21.873 pts -
Daniel Lara Souza
6° lugar - 20.404 pts -
Andre (pinduvoz)
7° lugar - 20.406 pts -
Buckminster
8° lugar - 20.129 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 19.510 pts -
Diego Mendes Rodrigues
10° lugar - 15.791 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
