本节书摘来自异步社区《CCNA安全640-554认证考试指南》一书中的第6章,第6.3节通过实施安全措施来保护管理层,作者 【美】Keith Barker , Scott Morris,更多章节内容可以访问云栖社区“异步社区”公众号查看
6.3 通过实施安全措施来保护管理层
CCNA安全640-554认证考试指南
本章第一节介绍了一些保护管理层的最佳做法。切记,读者现在就可以利用自己所学的知识来分析这些实施最佳做法的实际案例了。这要求读者能够理解和实施保护网络的最佳做法。
6.3.1 实施强健的密码
特权EXEC secret密码(也就是从用户模式进入特权模式时使用的那个密码)不能和这个系统中的其他任何密码相重复。许多密码都是以明文的方式进行存储的(譬如vty线路的密码)。如果攻击者发现了这些密码,他/她就可以利用这些密码进入特权模式,这就是为什么enable secret密码必须是唯一的。service password-encryption可以将配置文件中存储的所有名文密码变为乱码。这可以防止有人在背后偷窥显示在读者配置屏幕上的明文密码。而新的明文密码在存储进路由器配置中时,也会变成乱码。
例6-1所示为使用强健密码的案例。
扫一扫
115
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
