7: Usa un algoritmo de Cisco. Se usa por fuerza en line password.
5: Usa un hash MD5, mucho mas fuerte que el tipo 7.
Por defecto los passwords se almacenan en texto plano, si hacemos un sh run...
vlan7#sh run
...
line con 0
exec-timeout 120 0
password estoesunanochederocknroll
login local
...
...ahi esta la contraseña en texto plano
El primer nivel de proteccion es aplicar cifrado de tipo 7 a las conexiones que no soporten el tipo 5:
vlan7(config)#service password-encryption
vlan7(config)#line vty 0 4
vlan7(config-line)#login local
vlan7(config-line)#password postal
Lo mismo para el puerto de Consola y el AUX.
Volvemos a hacer un sh run...
vlan7#sh run
line con 0
exec-timeout 120 0
password 7 06160032584F05
login local
Y ahora aparece cifrado, pero esta contraseña se puede descifrar en 1 segundo.
Para proteger el modo EXEC privilegiado, no hay que usar enable password sino enable secret para que el cifrado sea MD5 (Tipo 5 de Cisco).
vlan7#config t
vlan7(config)#enable secret PasswordDificil
vlan7(config)#no enable password
Para crear usuarios tambien es recomendable usar secret:
vlan7(config)#username vlan7 secret miclave
0 comentarios :
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.