Cisco NO Password Recovery

Fijo que a muchos de los que me leen alguna vez se les pasó por la cabeza saber cómo proteger un router o switch de acceso físico. Si estos dispositivos no están perfectamente aislados, y dependiendo del modelo, el acceso a la consola puede ser bastante sencillo y por lo tanto, averiguar la configuración e incluso alterarla, más todavía.
Para evitar este tipo de problemas de acceso físico a los dispositivos, podemos establecer unas contraseña seguras, lo cual dificultará mucho que alguien acceda por la consola, pero como prácticamente todo aparato físico, existe un método de recuperación de contraseña, o "password recovery", lo cual puede ser un problema.
Los equipos Cisco tienen una opción, muy interesante para habilitar, que permite que en caso de que alguien intente resetear la contraseña se borre toda la configuración. Aunque puede resultar un método un poco drástico, es sin duda bastante eficaz, ya que conseguimos que nadie que no tenga acceso sepa la configuración de red del equipo. Para habilitarlo,
Switch# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)# no service password-recovery
Switch(config)# end

Switch# show version | include recovery
The password-recovery mechanism is disabled.

La entrada Cisco NO Password Recovery la puedes leer en Puppet Linux.


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios