L/Z. Router1configenable secret ORAbooks Router1configend Router1 在IOS 12.28T后也可以对username的密码做高强度的加密 Routerconfigure terminal Enter configuration commands one per line. End with CNTL/Z. Routerconfigusername ijbrown secret oreilly Routerconfigend Router 注释 由于这种加密方式使用的是MD5所以破解难度相对增大了。
对于enable secret的密码有个小技巧就是密码设定正常没有?,不过可以通过V+?的方式来输入。
3.4. 移去配置文件中的密码信息 提问 不想在配置文件中显示密码 回答 使用脚本略去 注释 简单的用show tech命令也可以 3.5. 解密思科的弱密码 提问 破解思科缺省的密码算法 回答 使用脚本略去 注释 可以使用BOSON网站上的免费工具 3.6. 显示当前登录用户 提问 显示当前登录设备的用户 回答 Router1show users (who) 注释 无 3.7. 发信息给其它用户 提问 试图发送信息给登录在同一设备的其它用户 回答 Router1send Router1send console 0 Router1send vty 2 Router1send 66 注释 很好用的特性,比如当你重启的时候需要告诉别人,文本信息+Z结束 3.8. 修改可用VTY数目 提问 增加或者减少可登录用户的数目 回答 Router1configure terminal Enter configuration commands one per line. End with CNTL/Z. Router1configline vty 0 9 Router1config-lineexit Router1configend Router1 注释 缺省可登录vty数目为5,不能删除,对于增加的可以使用no line vty x 删除,不能不能删除单独的vty,是删除所有大于x的vty 3.9. 修改VTY的超时时长 提问 修改超时避免用户登录超时被系统断开 回答 Router1configure terminal Enter configuration commands one per line. End with CNTL/Z. Router1configline vty 0 4 Router1config-lineexec-timeout 0 0 (exec-timeout 240 0) Router1config-lineexit Router1configend Router1 注释 缺省用户10分钟空闲就会被踢掉系统,0 0可以用不超时,第一个0是分钟,第二个0是秒。
同时为了防止有些用户掉死但是还占用vty端口的情况,建议使用下面命令来防止: Router1configure terminal Enter configuration commands one per line. End with CNTL/Z. Router1configservice tcp-keepalives-in Router1configend Router1 3.10. 限制用户登录可以使用的协议 提问 只允许用户用特定的协议来进行系统登录 回答 Router1configure terminal Enter configuration commands one per line. End with CNTL/Z. Router1configline vty 0 4 Router1config-linetransport input telnet Router1config-lineexit Router1configend Router1 注释 缺省情况下除了可以telnet登录,还支持以下协议登录lat pad v120 lapb-ta rlogin ssh 3.11. 配置用户登录可用总时长Enabling Absolute Timeouts on VTY Lines 提问 对用户登录总时长进行限制,不论是否在空闲还是活动 回答 Router1configure terminal Enter configuration commands one per line. End with CNTL/Z. Router1configline vty 0 4 Router1config-lineabsolute-timeout 5 Router1config-linelogout-warning 30 Router1config-lineexit Router1configend Router1 注释 无 3.12. 部署Banners 提问 设置登录时显示的警示性信息 回答 Router1configure terminal Enter configuration commands one per line. End with CNTL/Z. Router1configbanner exec This is an exec banner Router1configbanner login This is a login banner Router1configbanner motd This is a motd banner Router1configend Router1 注释 不用使用welcome之类的字样,下面是一个FBI的路由器登录banner做参考 Router1configbanner login Enter TEXT message. End with the character . -------------------------------------------------------------------- WARNING ------- This system is solely for the use of authorized users for official purposes. You have no expectation of privacy in its use and to ensure that the system is functioning properly individuals using this computer system are subject to having all of their activities monitored and recorded by system personnel. Use of this system evidences an express consent to such monitoring and agreement that if such monitoring reveals evidence of possible abuse or criminal activity system personnel may provide the results of such monitoring to appropriate officials. -------------------------------------------------------------------- Router1configend Router1 3.13. 在特定端口禁用Banners显示 提问 aux口用于modem连接,为了避免出现问题希望关闭banner显示 回答 Router1configure terminal Enter configuration commands one per line. End with.
上一篇:
Hibernate中Criteria的完整使用文档
下一篇:
多年来只想说一句,我不怪你