Passwords en Routers Cisco
Saludos! En esta ocasión les voy a hablar de tres tipos de contraseñas a establecer en los routers cisco.
El primer tipo es la contraseña para usuarios con privilegios, establecer esta contraseña tiene gran relevancia ya que los routers cisco vienen inicialmente sin ella lo cual no es muy seguro debido a que cualquier persona puede entrar a la CLI (Interfaz de linea de comando) del Router y hacer desastre al logearse como usuario con privilegios:
los pasos para establecer esta password son los siguientes:
Router(config)#enable password contrasena
Como pueden observar la instrucción se ejecuta en modo configuración global si tienen duda con lo de configuración global véase el material que publique anterior a este.
Esta contraseña tiene un grandisimo detalle y es que se muestra en la configuración actual del router como texto plano veamos:
- Router#show running-config
Building configuration...
Current configuration : 386 bytes
!
version 12.4
no service password-encryption
!
hostname Router
!
!
enable password contrasena
!
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
!
!
!
!
line con 0
line vty 0 4
login
!
!
end
Router#
Fijense en la salida del comando la linea que dice enable password contrasena, aqui nos esta diciendo como es nuestra password lo cual no es completamente seguro, pero para solucionar esto tenemos la opcion secret la cual nos muestra el password de forma encriptada en el running-config esto se logra ejecutando:
Router(config)#enable secret contrasena
Router(config)#
ahora echemosle un ojo al running-config:
Router#show running-config
Building configuration...
Current configuration : 433 bytes
!
version 12.4
no service password-encryption
!
hostname Router
!
!
enable secret 5 $1$mERr$DyHkR8x98zghE2TRjT60k/
enable password contrasena
!
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
!
!
!
!
line con 0
line vty 0 4
login
!
!
end
Router#
fijemonos en la salida del comando en la linea enable secret 5 $1$mERr$DyHkR8x98zghE2TRjT60k/
como pueden ver la password aparece encriptada y lógicamente al logearnos como usuario con privilegios nos va a pedir es la secret porque tiene mas rango de seguridad.
El segundo tipo de contraseña es la de la consola que tiene mayor relevancia que la anterior debido a que es solicitada antes. Esta la establecemos con la siguiente instrucción:
Router(config)#line console 0
Router(config-line)#password contrasena
Router(config-line)#login
Router(config-line)#
ahora visualizamos el running-config para verla:
Router#sh r
Building configuration...
Current configuration : 461 bytes
!
version 12.4
no service password-encryption
!
hostname Router
!
!
enable secret 5 $1$mERr$DyHkR8x98zghE2TRjT60k/
enable password contrasena
!
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
!
!
!
!
line con 0
password contrasena
login
line vty 0 4
login
!
!
end
Router#
fijense en la salida del comando donde dice line console 0, ahi podemos observar que la consola ya tiene contraseña.
El tercer tipo de contraseña es la de los terminales virtuales para tener mayor seguridad en el momento en que un administrador de red quiera entrar vía telnet o ssh a nuestro enrutador, esta la establecemos con la siguiente instrucción:
Router(config)#line vty 0 4
Router(config-line)#password contrasena
Router(config-line)#login
Router(config-line)#
como pueden ver ahí le estamos dando la instrucción de que a los terminales del 0 al 4 le ponga la password contraseña.
Ahora vamos a visualizarla en el running-config:
Router#sh r
Building configuration...
Current configuration : 482 bytes
!
version 12.4
no service password-encryption
!
hostname Router
!
!
enable secret 5 $1$mERr$DyHkR8x98zghE2TRjT60k/
enable password contrasena
!
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
!
!
!
!
line con 0
password contrasena
login
line vty 0 4
password contrasena
login
!
!
end
Router#
si se fijan en la salida del comando en la linea donde dice line vty 0 4 podemos ver que la password quedo contrasena.
Ahora para tener mayor seguridad en todas las password ejecutamos la siguiente instrucción:
Router(config)#service password-encryption
Router(config)#
con esa instrucción lo que estamos haciendo es encriptando todas las password que puedan estar establecidas en el router, para verificar visualizaremos el running-config.
Router#sh r
Building configuration...
Current configuration : 521 bytes
!
version 12.4
service password-encryption
!
hostname Router
!
!
enable secret 5 $1$mERr$DyHkR8x98zghE2TRjT60k/
enable password 7 082243401D0B040417050D
!
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
!
!
!
!
line con 0
password 7 082243401D0B040417050D
login
line vty 0 4
password 7 082243401D0B040417050D
login
!
!
end
Router# si se fijan en la salida del comando en todas las passwords anteriormente establecidas aparecen encriptadas.
Eso es todo amigos!
skip to main |
skip to sidebar
Twitter
...porque el conocimiento es del mundo y para el mundo.
Contenido
Etiquetas
Datos personales
- Manuel Alejandro
- Mérida, Mérida, Venezuela
- Contribuyendo con el conocimiento libre
Seguidores
Placa de Facebook
Buscar este blog
Top
Copyright 2009 Manuel Alejandro All rights reserved. Powered by Blogger