URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11759
[ Назад ]

Исходное сообщение
"AS5300 запретить восстановление пароля."
Отправлено MJ , 18-Окт-06 16:29

Hi All!
Произошел неприятный случай. Чел, имеющий физический доступ к железке (Cisco AS5300) при помощи процедуры восстановления паролей (научился, блин, пользовацца поиском на www.cisco.com) завел себя юзером на циску и дал себе привилегии 15.... удалить-то я его удалил, но вот как обезопаситься средставами циски и иоса от подобных засранцев на будущее?
Есть какие-то варианты кроме как заварить дверь в серверную?

Содержание

AS5300 запретить восстановление пароля.,ilya, 16:41 , 18-Окт-06
- AS5300 запретить восстановление пароля.,blackhare, 19:47 , 18-Окт-06
  - AS5300 запретить восстановление пароля.,Асен Тотин, 22:14 , 18-Окт-06
  - AS5300 запретить восстановление пароля.,vgray, 08:57 , 19-Окт-06
    - AS5300 запретить восстановление пароля.,blackhare, 11:38 , 19-Окт-06

Сообщения в этом обсуждении

"AS5300 запретить восстановление пароля."
Отправлено ilya , 18-Окт-06 16:41

>Hi All!
>
>Произошел неприятный случай. Чел, имеющий физический доступ к железке (Cisco AS5300) при
>помощи процедуры восстановления паролей (научился, блин, пользовацца поиском на www.cisco.com) завел
>себя юзером на циску и дал себе привилегии 15.... удалить-то я
>его удалил, но вот как обезопаситься средставами циски и иоса от
>подобных засранцев на будущее?
> Есть какие-то варианты кроме как заварить дверь в серверную?

выжечь консольный порт например ;)
или установить конфигурацию регистра (поищите на циске, я не помню сходу).

"AS5300 запретить восстановление пароля."
Отправлено blackhare , 18-Окт-06 19:47

>выжечь консольный порт например ;)
>или установить конфигурацию регистра (поищите на циске, я не помню сходу).
не доверять конфиги постороннм людям
повесить пароль на консоль
line con 0
exec-timeout 0 0
password 7 110A1016141D
stopbits 1

"AS5300 запретить восстановление пароля."
Отправлено Асен Тотин , 18-Окт-06 22:14

Привет,
Где-то в IOS 12.3 появилась на кошках команда "no service password recovery"... правда, после этого никак нельзя вам забывать свой пароль :-)
WWell,

"AS5300 запретить восстановление пароля."
Отправлено vgray , 19-Окт-06 08:57

>>выжечь консольный порт например ;)
>>или установить конфигурацию регистра (поищите на циске, я не помню сходу).
>
>не доверять конфиги постороннм людям
>
>повесить пароль на консоль
>
>line con 0
> exec-timeout 0 0
> password 7 110A1016141D
> stopbits 1
а разве это что-то даст против процедуры восстановления паролей?

"AS5300 запретить восстановление пароля."
Отправлено blackhare , 19-Окт-06 11:38

а как этот гражданин подключился?