Video: HP Switch - Password recovery 2024
Tijdens de initiële configuratie van een nieuwe router, stel je het root-wachtwoord in als een wachtwoord voor platte tekst. Omdat de rootgebruiker alle bewerkingen op de router kan uitvoeren, is het een goed idee om de toegang tot de rootaanmeldingsaccount aan te halen. Een manier om dit te doen is om het root-wachtwoord te configureren met behulp van SSH-sleutelverificatie, die veiliger is dan het wachtwoord voor platte tekst:
[bewerkingssysteem] fred @ router # root-authenticatie instellen ssh-dsa "ssh-dss AAAAB3NzaC1kc3MAAACBAMQrfP2bZyBXJ6PC7XXZ + MzErI8Jl6jah5L4 / O8BsfP2hC7EvRfNoX7MqbrtCX / 9gUH9gChVuBCB + ERULMdgRvM5uGhC / gs4UX + 4dBbfBgKYYwgmisM8EoT25m7qI8ybpl2YZvHNznvO8h7kr4kpYuQEpKvgsTdH / Jle4Uqnjv7DAAAAFQDZaqA6QAgbW3O / zveaLCIDj6p0dwAAAIB1iL krWrXiD8NPpY + + + w4dWXEqaV3bnobzPC4eyxQKBUCOr80Q5YBlWXVBHx9elwBWZwj0SF4hLKHznExnLer VsMuTMA846RbQmSz62vM6kGM13HFonWeQvWia0TDr78 rOEgWF2KHBSIxL51lmIDW8Gql9hJfD / Dr / NKP97w3L0wAAAIEAr3FkWU8XbYy tQYEKxsIN9P1UQ1ERXB3G40YwqFO484SlyKyYCfaz + yNsaAJu2C8UebDIR 3GieyNcOAKf3inCG8jQwjLvZskuZwrvlsz / xtcxSoAh9axJcdUfSJYMW / g + mD26JK1Cliw5rwp2nH9kUrJxeI7IReDp4egNkM4i15o = mike @ server "; ## SECRET-DATA
Zoals u kunt zien, is dit een veel te typen! Als u niet zoveel tekst wilt invoeren, kunt u ook een SSH-sleutelbestand van een netwerkserver laden:
[bewerk systeem] fred @ router # stel root-authenticatie in load-key-file server- naam: / dir / bestandsnaam
Wanneer SSH is ingeschakeld, kan iedereen met het root-wachtwoord of de SSH private key kan zich vanaf elke willekeurige locatie in het netwerk aanmelden als de root-gebruiker. Deze mogelijkheid is nuttig in grote netwerken of wanneer u geen fysieke toegang tot de router kunt krijgen.
Over het algemeen heeft niemand op het netwerk echter enige reden om in te loggen bij de router met behulp van het root-account, dus u kunt de routerbeveiliging een niveau hoger zetten door iedereen die zich als root inlogt, in te loggen om rechtstreeks in te loggen vanaf de de consolepoort van de router. Om dit te doen, schakel je root-login via SSH uit:
[bewerk systeem] fred @ router # set services ssh root-login weigeren
De consolepoort is standaard ingeschakeld op Junos-routers. Hoewel je het kunt uitschakelen, doe het niet! De enige manier waarop u ingelogd kunt blijven op een router tijdens het rebooten, is door verbinding te maken met de consolepoort. Dit is handig bij het oplossen van routerproblemen. Als u netwerktoegang tot de router verliest, is de enige manier om toegang te krijgen tot de router ook om een laptop of terminal aan te sluiten op de consolepoort van de router.
Wachtwoordselectie is een van de belangrijkste manieren om een router te beschermen tegen hackers en andere soorten ongewenste aanvallen. Zorg ervoor dat de root- en gebruikersaccounts die u op de router maakt allemaal een wachtwoord hebben en dat de wachtwoorden sterk zijn:
-
Kies een wachtwoord dat bestaat uit een combinatie van hoofdletters en kleine letters, cijfers en interpunctietekens.
-
Kies een wachtwoord dat een zin of een verkorte versie van een zin is die u gemakkelijk kunt onthouden zonder deze op te schrijven.
-
Kies niet de naam van de routerleverancier (zoals juniper), de tekenreeksbeheerder of het tekenreekswachtwoord.
-
Kies geen gemakkelijk te raden wachtwoord, zoals uw verjaardag of de naam van uw echtgenoot.
-
Gebruik geen woorden uit een woordenboek in welke taal dan ook. Brute-force, geautomatiseerde programma's kunnen snel alle woorden in alle onlinewoordenboeken proberen bij het proberen in te breken in een router.