Trao đổi với tôi

www.hdphim.info

12/27/09

[Security] Một số câu lệnh căn bản để bảo mật cho router.

- Cấu hình Timeout cho router line. Ví dụ ta muốn hủy một kết nối console đang trong tình trạng không tương tác sau không thời gian 2 phút 15 giây

switch(config )#line console 0
switch(config - if)# exec-timeout 2 15

- Cấu hình độ dài password tối thiểu. Ví dụ ta cấu hình password phải có độ dài tối thiểu là 8 chữ.

switch(config)#security passwords min – length 8

- Tạo username với password security

switch(config)#username cisco secret cisco
switch(config)#do show running – config
username cisco secret 5 $1$cOWI$ZRJgKjURFA5YeN6jcQwl7.

- Blocking the login system. Ví dụ nếu như có ai đó cố gắng login vào router 5 lần trong vòng 60 giây thì ta có thể xem như là Dos attack. Nếu như vậy thì block lại khoảng thời gian 120 giây

switch(config)#login block – for 120 attempts 5 within 60

-Qui định thời gian 2 giây giữa hai lần login vào router

switch(config)#login delay 2

- Cấu hình syslog message cho quá trình login. Ví dụ bên dưới cấu hình log cho sự login successful và fail

switch(config)#login on – success log
switch(config)#login on – failure log

-Cấu hình Logging local router

r1#terminal monitor ! dùng để hiển thị quá trình debug và message system error cho kết nối terminal, session hiện thời !
r1(config)#conf t
r1(config)#line vty 0 4
r1(config-line)#logging synchronous
r1(config-line)#exit
r1(config)#logging buffered 4096
r1(config)#int fa 0/0
r1(config-if)#shutdown
r1(config-if)#no shutdown
r1#show logging ! Login noi bo router

- Cấu hình logging xuất ra một syslog server. Ta có dùng phần mềm là

Kiwisyslog
r1(config)#logging 172.30.100.103 ! IP syslog server
r1(config)#logging trap 7
r1(config)#int fa 0/0
r1(config-if)#sh
r1(config-if)#no sh
Người đăng: luongkhiem

No comments:

Post a Comment