Авторизация



Теги сайта



0х0000007b 1c access control list acl activation active directory ad roles add route adexplorer apache authentication to zabbix bare metal recovery bg zsh bicycle books bruteforce centos centos packet certificate change net adapter name chap chkrootkit chmod cisco class clipboard cmd configuring cpu cores cron crontab csc custom object cut cvsup cvsup-without-gui db dekorator dev null 2 1 dhcp dhcp reservation digitally signing script disable ipv6 diskpart dism django dns domain naming master domain roles download download powershell enabled encapsulation english english language esx eventlog fail2ban fastest_cvsup fedora fg zsh field formatdatabase freebsd fsmo get-aduser hardware https hyper-v idioms iis info php inheritance iperf iptables iscsi jobs kernel panic ldap ldap аутентификация zabbix limit lingualeo linux malware posix mcitp mcsa mcse memory check method microsoft mod_ssl mount mssql mysql mysql user password netcache network network config network load balance cluster network scripts nginx nlb num lock numlock oop openssl pap partition pdc permissions pfx php pipeline pkg_version polymorphism ports upgrade portupgrade posix powershell ppp puppet pwdlastset python rdp regedit registry remote enable restrictions reverse proxy rhel rid rope jumping bridge мост прыжок высота route add route freebsd routing protocol rpm sc sc sdset sc sdshow schema scope script output secure web security services set dns servers set ip address sftp shell script show variables snmp sound scheme sounds speed ssh ssl standard-supfile supfile switch switchport sync syncronization task sсheduler tempdb transfer role tripplite monitoring tweaks unix user must change password at next logon utf8 vim vlan vmware w32tm web windows windows 2003 r2 windows 2008 r2 windows firewall windows server windows server 2012 windows server backup windows service permissions windows пингалка winre wsus xargs yum zabbix zabbix external check zabbix ldap authentication zsh автоматическое обновление портов freebsd автономные файлы активация английский язык база данных безопасность active directory буфер вело велосипед видео внешняя проверка zabbix вредоносное программное обеспечение posix задание двумерного массива захват ролей dc звуки звуковая схема идиомы иероглифы киев кодировка командная строка конфигурация сети маршрутизация маршруты в freebsd маршруты в redhat linux область обновление портов ограничения windows основные команды пакеты centos перевод передача ролей dc перенос планировщик задач подписываем сценарий powershell покатушки полет над днепром проблемы кодировки протокол путь развития в it разрешения служб windows регистрируем cmd скриптом недоступность хоста реестр резервирование ip скриптом роли домена русские символы синхронизация скачать скачать powershell скачать книгу скорость сети списки контроля доступа тарзанка твики фоновые процессы цикл mssql

Security Печать

Защита паролей в файлах конфигурации

R1(config)# service password-encryption

R1(config)# do show run | include username
username Student password 7 03075218050061

 

Использование защищенных паролей

R1(config)# enable secret Pa$$word

R1(config)# no enable password

 

Установка минимальной длины паролей

R1(config)# security passwords min-length 10

 

Настройка SSH

http://vam.in.ua/index.php/it/17-cisco/45-ssh-configuration.html

Защита VTY линий

R1(config)# line vty 0 4

R1(config-line)# exec-timeout 3

R1(config-line)# exit

R1(config)# service tcp-keepalives-in

 

Настройка аутентификации RIP

R1(config)# key chain RIP_KEY

R1(config-keychain)# key 1

R1(config-keychain-key)# key-string Pa$$word

 

R1(config)# interface serial 0/0/0

R1(config-if)# ip rip authentication mode md5

R1(config-if)# ip rip authentication key-chain RIP_KEY

 

Настройка аутентификации EIGRP

R1(config)# key chain EIGRP_KEY

R1(config-keychain)# key 1

R1(config-keychain-key)# key string Pa$$word

R1(config-keychain-key)# exit

R1(config-keychain)# exit

R1(config)# interface serial 0/0/0

R1(config-if)# ip authentication mode eigrp 1 md5

R1(config-if)# ip authentication key-chain eigrp 1 EIGRP_KEY

 

Настройка аутентификации OSPF

R1(config)# interface serial 0/0/0

R1(config-if)# ip ospf message-digest-key 1 md5 Pa$$word

Аутентификация на интерфейс

R1(config-if)# ip ospf authentication message-digest

Аутентификация на зону

R1(config)# router ospf 10

R1(config-router)# area 0 authentication message-digest

 

Скрипт отключения ненужных уязвимых сервисов роутера

R1# auto secure no-interact

 

R1# auto secure

--- AutoSecure Configuration ---
*** AutoSecure configuration enhances the security of
the router, but it will not make it absolutely resistant
to all security attacks ***

AutoSecure will modify the configuration of your device.
All configuration changes will be shown. For a detailed
explanation of how the configuration changes enhance security
and any possible side effects, please refer to Cisco.com for
Autosecure documentation.
At any prompt you may enter '?' for help.
Use ctrl-c to abort this session at any prompt.

Gathering information about the router for AutoSecure

Is this router connected to internet? [no]:


Комментарии: