forum.opennet.ru - "AS5300 запретить восстановление пароля." (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"AS5300 запретить восстановление пароля."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"AS5300 запретить восстановление пароля."
Сообщение от MJ (ok) on 18-Окт-06, 16:29
Hi All! Произошел неприятный случай. Чел, имеющий физический доступ к железке (Cisco AS5300) при помощи процедуры восстановления паролей (научился, блин, пользовацца поиском на www.cisco.com) завел себя юзером на циску и дал себе привилегии 15.... удалить-то я его удалил, но вот как обезопаситься средставами циски и иоса от подобных засранцев на будущее? Есть какие-то варианты кроме как заварить дверь в серверную?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

AS5300 запретить восстановление пароля., ilya, 16:41 , 18-Окт-06, (1)

AS5300 запретить восстановление пароля., blackhare, 19:47 , 18-Окт-06, (2)

AS5300 запретить восстановление пароля., Асен Тотин, 22:14 , 18-Окт-06, (3)
AS5300 запретить восстановление пароля., vgray, 08:57 , 19-Окт-06, (4)

AS5300 запретить восстановление пароля., blackhare, 11:38 , 19-Окт-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "AS5300 запретить восстановление пароля."

Сообщение от ilya (ok) on 18-Окт-06, 16:41

>Hi All!
>
>Произошел неприятный случай. Чел, имеющий физический доступ к железке (Cisco AS5300) при
>помощи процедуры восстановления паролей (научился, блин, пользовацца поиском на www.cisco.com) завел
>себя юзером на циску и дал себе привилегии 15.... удалить-то я
>его удалил, но вот как обезопаситься средставами циски и иоса от
>подобных засранцев на будущее?
> Есть какие-то варианты кроме как заварить дверь в серверную?

выжечь консольный порт например ;)
или установить конфигурацию регистра (поищите на циске, я не помню сходу).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "AS5300 запретить восстановление пароля."

Сообщение от blackhare on 18-Окт-06, 19:47

>выжечь консольный порт например ;)
>или установить конфигурацию регистра (поищите на циске, я не помню сходу).
не доверять конфиги постороннм людям
повесить пароль на консоль
line con 0
exec-timeout 0 0
password 7 110A1016141D
stopbits 1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "AS5300 запретить восстановление пароля."

Сообщение от Асен Тотин on 18-Окт-06, 22:14

Привет,
Где-то в IOS 12.3 появилась на кошках команда "no service password recovery"... правда, после этого никак нельзя вам забывать свой пароль :-)
WWell,

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "AS5300 запретить восстановление пароля."

Сообщение от vgray (??) on 19-Окт-06, 08:57

>>выжечь консольный порт например ;)
>>или установить конфигурацию регистра (поищите на циске, я не помню сходу).
>
>не доверять конфиги постороннм людям
>
>повесить пароль на консоль
>
>line con 0
> exec-timeout 0 0
> password 7 110A1016141D
> stopbits 1
а разве это что-то даст против процедуры восстановления паролей?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "AS5300 запретить восстановление пароля."

Сообщение от blackhare on 19-Окт-06, 11:38

а как этот гражданин подключился?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "AS5300 запретить восстановление пароля."
Сообщение от ilya (ok) on 18-Окт-06, 16:41
>Hi All! > >Произошел неприятный случай. Чел, имеющий физический доступ к железке (Cisco AS5300) при >помощи процедуры восстановления паролей (научился, блин, пользовацца поиском на www.cisco.com) завел >себя юзером на циску и дал себе привилегии 15.... удалить-то я >его удалил, но вот как обезопаситься средставами циски и иоса от >подобных засранцев на будущее? > Есть какие-то варианты кроме как заварить дверь в серверную? выжечь консольный порт например ;) или установить конфигурацию регистра (поищите на циске, я не помню сходу).
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "AS5300 запретить восстановление пароля."
	Сообщение от blackhare on 18-Окт-06, 19:47
	>выжечь консольный порт например ;) >или установить конфигурацию регистра (поищите на циске, я не помню сходу). не доверять конфиги постороннм людям повесить пароль на консоль line con 0 exec-timeout 0 0 password 7 110A1016141D stopbits 1
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "AS5300 запретить восстановление пароля."
	Сообщение от Асен Тотин on 18-Окт-06, 22:14
	Привет, Где-то в IOS 12.3 появилась на кошках команда "no service password recovery"... правда, после этого никак нельзя вам забывать свой пароль :-) WWell,
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "AS5300 запретить восстановление пароля."
	Сообщение от vgray (??) on 19-Окт-06, 08:57
	>>выжечь консольный порт например ;) >>или установить конфигурацию регистра (поищите на циске, я не помню сходу). > >не доверять конфиги постороннм людям > >повесить пароль на консоль > >line con 0 > exec-timeout 0 0 > password 7 110A1016141D > stopbits 1 а разве это что-то даст против процедуры восстановления паролей?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "AS5300 запретить восстановление пароля."
	Сообщение от blackhare on 19-Окт-06, 11:38
	а как этот гражданин подключился?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]