Βίντεο: HOW TO HUMAN FLAG | THENX 2024
Κατά την αρχική ρύθμιση ενός νέου δρομολογητή, ορίζετε τον κωδικό πρόσβασης για τον root σαν κωδικό πρόσβασης απλού κειμένου. Επειδή ο χρήστης ρίζας είναι σε θέση να εκτελέσει οποιεσδήποτε λειτουργίες στο δρομολογητή, η σφίξιμο του λογαριασμού root είναι μια καλή ιδέα. Ένας τρόπος για να γίνει αυτό είναι να ρυθμίσετε τον κωδικό πρόσβασης ρίζας χρησιμοποιώντας τον έλεγχο ταυτότητας κλειδιού SSH, ο οποίος είναι πιο ασφαλής από τον κωδικό πρόσβασης απλού κειμένου:
[επεξεργασία συστήματος] fred @ router # set root authentication ssh-dsa "ssh-dss AAAAB3NzaC1kc3MAAACBAMQrfP2bZyBXJ6PC7XXZ + MzErI8Jl6jah5L4 / O8BsfP2hC7EvRfNoX7MqbrtCX / 9gUH9gChVuBCB + ERULMdgRvM5uGhC / gs4UX + 4dBbfBgKYYwgmisM8EoT25m7qI8ybpl2YZvHNznvO8h7kr4kpYuQEpKvgsTdH / Jle4Uqnjv7DAAAAFQDZaqA6QAgbW3O / zveaLCIDj6p0dwAAAIB1iL + krWrXiD8NPpY + w4dWXEqaV3bnobzPC4eyxQKBUCOr80Q5YBlWXVBHx9elwBWZwj0SF4hLKHznExnLer VsMuTMA846RbQmSz62vM6kGM13HFonWeQvWia0TDr78 + rOEgWF2KHBSIxL51lmIDW8Gql9hJfD / δρ / NKP97w3L0wAAAIEAr3FkWU8XbYy tQYEKxsIN9P1UQ1ERXB3G40YwqFO484SlyKyYCfaz + yNsaAJu2C8UebDIR 3GieyNcOAKf3inCG8jQwjLvZskuZwrvlsz / xtcxSoAh9axJcdUfSJYMW / g + mD26JK1Cliw5rwp2nH9kUrJxeI7IReDp4egNkM4i15o = Mike @ διακομιστή "? ## SECRET-DATA
Όπως μπορείτε να δείτε, αυτό είναι πολύ να πληκτρολογήσετε! Αν δεν θέλετε να εισάγετε τόσο μεγάλο κείμενο, μπορείτε επίσης να φορτώσετε ένα αρχείο κλειδιού SSH από ένα διακομιστή δικτύου:
όνομα χρήστη: / dir / όνομα αρχείου Όταν το SSH είναι ενεργοποιημένο, οποιοσδήποτε με ο κωδικός πρόσβασης ρίζας ή το ιδιωτικό κλειδί SSH μπορεί να συνδεθεί ως χρήστης ρίζας από οπουδήποτε στο δίκτυο. Αυτή η δυνατότητα είναι χρήσιμη σε μεγάλα δίκτυα ή όταν δεν μπορείτε να αποκτήσετε φυσική πρόσβαση στο δρομολογητή. Γενικά όμως κανείς στο δίκτυο δεν θα πρέπει να έχει κανένα λόγο να συνδεθεί στο δρομολογητή χρησιμοποιώντας τον root λογαριασμό, ώστε να μπορείτε να αυξήσετε την ασφάλεια του δρομολογητή σε ένα επίπεδο υποχρεώνοντας οποιονδήποτε να συνδεθεί ως root για να συνδεθεί απευθείας από το τη θύρα της κονσόλας του δρομολογητή. Για να το κάνετε αυτό, απενεργοποιείτε τη σύνδεση root μέσω SSH:[επεξεργασία συστήματος] fred @ router # set υπηρεσίες ssh root-login deny
Η θύρα κονσόλας είναι ενεργοποιημένη από προεπιλογή στους δρομολογητές Junos. Παρόλο που μπορείτε να το απενεργοποιήσετε, μην το κάνετε! Ο μόνος τρόπος να παραμείνετε συνδεδεμένοι σε ένα δρομολογητή, ενώ η επανεκκίνηση του συνδέεται στη θύρα της κονσόλας. Αυτό είναι χρήσιμο όταν αντιμετωπίζετε προβλήματα με το δρομολογητή. Επίσης, εάν χάσετε πρόσβαση στο δίκτυο στον δρομολογητή, ο μόνος τρόπος πρόσβασης στον δρομολογητή είναι να συνδέσετε ένα φορητό υπολογιστή ή ένα τερματικό στη θύρα της κονσόλας του δρομολογητή.Η επιλογή του κωδικού πρόσβασης είναι ένας από τους πιο σημαντικούς τρόπους προστασίας του δρομολογητή από τους χάκερ και άλλους τύπους ανεπιθύμητων επιθέσεων. Βεβαιωθείτε ότι οι λογαριασμοί ρίζας και χρηστών που δημιουργείτε στο δρομολογητή έχουν όλα κωδικούς πρόσβασης και ότι οι κωδικοί πρόσβασης είναι ισχυροί:
Επιλέξτε έναν κωδικό που είναι ένας συνδυασμός κεφαλαίων και πεζών γραμμάτων, ψηφίων και σημείων στίξης.Επιλέξτε έναν κωδικό που είναι μια φράση ή μια συντομευμένη έκδοση μιας φράσης που μπορείτε να θυμάστε εύκολα χωρίς να την γράψετε.
-
Μην επιλέγετε το όνομα του προμηθευτή του δρομολογητή (όπως το Juniper), τον διαχειριστή συμβολοσειρών ή τον κωδικό πρόσβασης συμβολοσειράς.
-
Μην επιλέγετε έναν εύκολο να φανταστείτε τον κωδικό πρόσβασης, όπως το όνομα των γενεθλίων ή του συζύγου σας.
-
Μην χρησιμοποιείτε λέξη σε λεξικό σε οποιαδήποτε γλώσσα. Οι βίαιες δυνάμεις, τα αυτοματοποιημένα προγράμματα μπορούν να δοκιμάσουν γρήγορα όλες τις λέξεις σε όλα τα ηλεκτρονικά λεξικά όταν επιχειρούν να εισέλθουν σε ένα δρομολογητή.