Login

Benvenuto, Ospite
Nome utente: Password: Ricordami
Dimenticato la password? Dimenticato il nome utente?
Forum
Corsi di Preparazione alle Certificazioni Cisco
CCNA
Argomenti vari
Chiarimenti Password Line/Console
  • Pagina:
  • 1

ARGOMENTO:

Chiarimenti Password Line/Console 3 Anni 4 Mesi fa #1

  • gcipolla
  • Autore della discussione
  • Offline
  • Junior Member
  • Junior Member
  • Messaggi: 7
  • Ringraziamenti ricevuti 1
Buongiorno,

vorrei avere delle delucidazioni sulla criptazione delle password.
La enable secret password,mi genere una protezione di livello Md5 e quindi a livello di sicurezza rendo il tutto piu affidabile e non craccabile facilmente.
lo stesso pero non è valido ( a quanto ho capito )per la pwd delle line con/vty,creando le password per accedere,e dando il comando:service password-encryption mi genera un livello di protezione 7,facilmente risolvibile.
Per il solito discorso ipotetico..... di un sistemista che lascia il pc aperto,con la console dello switch a monitor, mi chiedo ,volendo chiunque puo tranquillamente copiare e decriptare le pwd delle line, giusto?
A questo punto, c'e' un modo per rendere le pwd della line in cripto Md5?

Seconda Domanda:

line con 0
privilege level 15
password 7 02261757390B2F6C5F59000D061F
logging synchronous
login

Abilitando il comando:privilege level 15 nelle line, evito di impostare la enable secret e quando entro sia da console che da telnet,passo subito nella #...
questa procedura è sbagliata,compromettente,da evitare...???
per capire se valga la pena per risparmiare tempo,oppure conviene creare sempre una secret e digitare sempre la pwd per entrare nella # ed essere piu sicuri.

Per avere delucidazione e togliermi dubbi o lacune.

Grazie

Si prega Accedi a partecipare alla conversazione.

Chiarimenti Password Line/Console 3 Anni 4 Mesi fa #2

  • jpalombi
  • Avatar di jpalombi
  • Offline
  • Administrator
  • Administrator
  • Messaggi: 2646
  • Ringraziamenti ricevuti 1112
Ciao Gerardo,
per quanto concerne la domanda relativa al livello di immagazzinamento pw con protezione 7, chiaro che chiunque abbia accesso a quella stringa può risalire in un attimo alla password.
Se vuoi irrobustire l'autenticazione telnet delle linee virtuali puoi anzitutto utilizzare user e pw, e le puoi creare tanto con il comando

username user password stringa
quanto con
username user secret stringa

La differenza che intercorre tra i due è la stessa che c'è a livello di immagazzinamento in configurazione tra password e secret
Sarà più chiaro una volta visto l'SSH

Per quanto riguarda il privilege 15, che dire... se la questione sicurezza è centrale, saltare un passaggio non è una grande idea
Si è ovviamente più sicuri con una doppia autenticazione, ma vero pure che la scomodità potrebbe essere eccessiva

Dipende, al solito, dai casi ;)
IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider
CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications
Ringraziano per il messaggio: gcipolla, nboscolo

Si prega Accedi a partecipare alla conversazione.
  • Pagina:
  • 1
Moderatori: jpalombi
Forum
Corsi di Preparazione alle Certificazioni Cisco
CCNA
Argomenti vari
Chiarimenti Password Line/Console