OS log n安全
一、 IO安全特性
Statf f i r al l
Intrsion reet on systemVp rout ng d f wadingawar (vr -awae)f i rewa Vi r u p vte nerworks
二、 ISR的增强特性,它能够支持以下特点 Integatd vpn ac lera ion
De icated v ice harwae
nced inte ation m lesU por 同时, IS还支持的其他扩展模块an connecti ity netoko le (广域网模块)Ci c HIC-(无线模块
Ci co IDS network u 硬件 模块)
Cis on nt ng neg ( web cache )Ana y i mod 网络分析模块
三、
路由器登陆管理方式
Cons le直接通过终端连接(常用
us通过电话网络,拨到modem,然后反向telne 到outer进行远程网管少用
Vy通过虚拟终端tel t远程网管
四、 Cisc对密码的建议密码最短长度为10个字符
复杂性要求
密码不能在字典中找打周期性更新密码
五、 三种密码类型以及相关配置命令Enable secret (MD5 hash不可逆加密技术
Ena e password 向前兼容,可能版本太旧了无法支持D5加密技术ty password lnt r ssh onn on)s rvic assword-ncryption 思科私有算法,实现nable ssword的乱码加密,但是不安全,很容易破解的,它只是防止别人在旁边偷看到密码而已
No evice password-reoer 做密码恢复的时候配置全部丢失,无法找到原先的所有配置,所以这个命令建议大家不要使用本地用户名数据库配置---u ene xxx passord/ecr t xx
最短密码长度限制---s cur ity ps o si-legth 6 至少
配置个密码字符设置登陆超时时间-exect eout 2 3 表示
2分30秒不动就自动跳出来 六、pr i i leg命令介绍cisco 级别介绍---总共有0~15级(16个级别) ,分为三个部分;第一部分为0级包含5个命令) 、第二部分为级包含4多个命令) 、
第三部分为215级(包含N个命令)
r ivi l ge命令作用和特点---把命令从一个级别抠出来送到另外一个级别pr ivi ege配置实例-举个例子
1 clear in 1 (清除线路1 把别人踢出去,结果显示你敲的命令无效,要知道,清线的命令是1 级的,现在你得把这个命令抠出来放到1级的位置,那么
你在级的位置也就是用户模式下就可以使命令生效了)
2 pr ivi ee xec e l 1 le l in 意思是把 ear ine这个15级别的命令抠出来放到1级的位置,那么你在1级的位置就使得命令
生效 以实现清线)七、
Ro ebas d I iew (基于角色的CLI命令 它类似于pr vi l
e,但是该技术能够更加细度的控制用户所打的命令,起配置步骤如下
1 aa new-mod (全局配置模式下激活AA
)eabl ecr 配置加密密码命令,只有加密才有权利进入root ie) 3 e iew (进入oot vi w模式) 4配置 iew “tet” (cnf ig) se v ew te t (命名) R(conf ig iew)#e re xxx(加密 R conf ig-view)#command eec inc ude al l cop 允许所有co (cof ig-view cmmands eec icludetra
rou e 允许所有trac ro e
R cof ig-vie)#commns exe n l ue p g 允许所有p ig配置后你可以在特权模式下打 查看你所配置的有没有生效八、 roct rou n fi les (保护路由文件,当配置文件被人远程登录恶意删除的时候,可以通过路由文件保护几个命令就实现恢复原状态,包含io和配置)
步骤启动proec out g i es
1) rou r conf ig)#secure bot-iage (加密隐藏保护IOS) 2) ro r cnf ig secur ootconf ig (加密备份配置) 通过以上的两个命
令就可以安心了,注意的一点是这些命令要通过cnsole口才可以配置当你遭受恶意删除OS和配置的时候,一下步骤实现恢复: 1 romon 1 >boo f sh:xxxxxx xx x.bin 启动) 2 secu e boo-co igret e f ash:/seure.cfg 将备份的配置opy到f l sh中)
3 routercpy ash:/secure cf runnig-cn ig 将f la h
的配置o 出来)
到这里就实现了灾难恢复了九、
isco OS gin Enhanceent
它能够有效抵御 lnt/ h/http协议对OS router的D攻击(猜测
密码
此特性能够实现以下功能
制造一个登陆的延迟
配置: o in d ay 输入密码错误就会卡住2秒,2秒后才可以重新
输入
og 进程的挂起,就是说一定时间内输入密码错误次数达到限制, roter在一定的设置时间内就无法被登陆了,当然除了管理员(AC实现管理员可以登陆)配置 log n block-fo 00 tempt 3 itin 60 (0秒内输入密码有次错误,那么在60秒内Lg n就会被挂起,无法网管了)
任何成功或者失败的登陆都可以发送Login给系统管理员配置:#lo in n-sces trap 成功登陆就会发送信息给系统管理员 # o inonfai lure ra eery (三次登陆失败就会发送信息给系统管理员
通过访问控制列表实现系统管理员可以随时ogin配置:logi qiet-mod accessclass block. s h. new #ip cces - i t s nd
rd bloc ssh. ew
#p rm x.x.x.x 允许x.x.x x登陆进入
Sharktech最近洛杉矶和丹佛低价配置大部分都无货了,只有荷兰机房还有少量库存,商家又提供了两款洛杉矶特价独立服务器,价格不错,CPU/内存/硬盘都是高配,1-10Gbps带宽不限流量最低129美元/月起。鲨鱼机房(Sharktech)我们也叫它SK机房,是一家成立于2003年的老牌国外主机商,提供的产品包括独立服务器租用、VPS主机等,自营机房在美国洛杉矶、丹佛、芝加哥和荷兰阿姆斯特丹等,主...
小渣云 做那个你想都不敢想的套餐 你现在也许不知道小渣云 不过未来你将被小渣云的产品所吸引小渣云 专注于一个套餐的商家 把性价比 稳定性 以及价格做到极致的商家,也许你不相信36元在别人家1核1G都买不到的价格在小渣云却可以买到 8核8G 高配云服务器,并且在安全性 稳定性 都是极高的标准。小渣云 目前使用的是美国超级稳定的ceranetworks机房 数据安全上 每5天备份一次数据倒异地 支持一...
月付/年付优惠码:zji 下物理服务器/VDS/虚拟主机空间订单八折终身优惠(长期有效)一、ZJI官网点击直达ZJI官方网站二、特惠香港日本服务器香港大埔:http://hkdb.speedtest.zji.net/香港葵湾:http://hkkw.speedtest.zji.net/日本大阪:http://jpsk.speedtest.zji.net/日本大阪一型 ...