Benvenuto,
Ospite
|
ARGOMENTO:
Moderatori: jpalombi
Benvenuto,
Ospite
|
|
Buongiorno,
vorrei avere delle delucidazioni sulla criptazione delle password. La enable secret password,mi genere una protezione di livello Md5 e quindi a livello di sicurezza rendo il tutto piu affidabile e non craccabile facilmente. lo stesso pero non è valido ( a quanto ho capito )per la pwd delle line con/vty,creando le password per accedere,e dando il comando:service password-encryption mi genera un livello di protezione 7,facilmente risolvibile. Per il solito discorso ipotetico..... di un sistemista che lascia il pc aperto,con la console dello switch a monitor, mi chiedo ,volendo chiunque puo tranquillamente copiare e decriptare le pwd delle line, giusto? A questo punto, c'e' un modo per rendere le pwd della line in cripto Md5? Seconda Domanda: line con 0 privilege level 15 password 7 02261757390B2F6C5F59000D061F logging synchronous login Abilitando il comando:privilege level 15 nelle line, evito di impostare la enable secret e quando entro sia da console che da telnet,passo subito nella #... questa procedura è sbagliata,compromettente,da evitare...??? per capire se valga la pena per risparmiare tempo,oppure conviene creare sempre una secret e digitare sempre la pwd per entrare nella # ed essere piu sicuri. Per avere delucidazione e togliermi dubbi o lacune. Grazie |
Si prega Accedi a partecipare alla conversazione. |
|
Ciao Gerardo,
per quanto concerne la domanda relativa al livello di immagazzinamento pw con protezione 7, chiaro che chiunque abbia accesso a quella stringa può risalire in un attimo alla password. Se vuoi irrobustire l'autenticazione telnet delle linee virtuali puoi anzitutto utilizzare user e pw, e le puoi creare tanto con il comando username user password stringa quanto con username user secret stringa La differenza che intercorre tra i due è la stessa che c'è a livello di immagazzinamento in configurazione tra password e secret Sarà più chiaro una volta visto l'SSH Per quanto riguarda il privilege 15, che dire... se la questione sicurezza è centrale, saltare un passaggio non è una grande idea Si è ovviamente più sicuri con una doppia autenticazione, ma vero pure che la scomodità potrebbe essere eccessiva Dipende, al solito, dai casi IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications
Ringraziano per il messaggio: gcipolla, nboscolo
|
Si prega Accedi a partecipare alla conversazione. |