Video: På Blodigt Allvar I Så lindrar du värken! 2024
Under den ursprungliga konfigurationen av en ny router ställer du in root-lösenordet som ett vanligt lösenord. Eftersom rootanvändaren kan utföra alla operationer på routern är åtkomst till root-inloggningskontot en bra idé. Ett sätt att göra det är att konfigurera root-lösenordet med SSH-nyckelgodkännande, vilket är säkrare än lösenordslösenordet:
[redigera system] fred @ router # set root-autentisering ssh-dsa "ssh-dss AAAAB3NzaC1kc3MAAACBAMQrfP2bZyBXJ6PC7XXZ + MzErI8Jl6jah5L4 / O8BsfP2hC7EvRfNoX7MqbrtCX / 9gUH9gChVuBCB + ERULMdgRvM5uGhC / gs4UX + 4dBbfBgKYYwgmisM8EoT25m7qI8ybpl2YZvHNznvO8h7kr4kpYuQEpKvgsTdH / Jle4Uqnjv7DAAAAFQDZaqA6QAgbW3O / zveaLCIDj6p0dwAAAIB1iL + krWrXiD8NPpY + w4dWXEqaV3bnobzPC4eyxQKBUCOr80Q5YBlWXVBHx9elwBWZwj0SF4hLKHznExnLer VsMuTMA846RbQmSz62vM6kGM13HFonWeQvWia0TDr78 + rOEgWF2KHBSIxL51lmIDW8Gql9hJfD / Dr / NKP97w3L0wAAAIEAr3FkWU8XbYy tQYEKxsIN9P1UQ1ERXB3G40YwqFO484SlyKyYCfaz + yNsaAJu2C8UebDIR 3GieyNcOAKf3inCG8jQwjLvZskuZwrvlsz / xtcxSoAh9axJcdUfSJYMW / g + mD26JK1Cliw5rwp2nH9kUrJxeI7IReDp4egNkM4i15o = mikrofon @ server "; ## SECRET-DATA
Som du kan se är det mycket att skriva! Om du inte känner för att skriva in så mycket text kan du också ladda en SSH-nyckelfil från en nätverksserver:
[redigera system] fred @ router # Ange root-autentisering lastnyckel-fil server- namn: / dir / filnamn
När SSH är aktiverat, vem som helst med root-lösenordet eller SSH-privatnyckeln kan logga in som root-användare från var som helst i nätverket. Denna kapacitet är användbar i stora nätverk eller när du inte kan få fysisk åtkomst till routern.
I allmänhet bör ingen i nätverket dock ha någon anledning att logga in på routern med hjälp av rotkontot så att du kan ratchet upp routerens säkerhetsnivå genom att tvinga någon att logga in som root för att logga in direkt från routerns konsolport. För att göra det, inaktiverar du root-inloggning via SSH:
[redigeringssystem] fred @ router # set services ssh root-login deny
Konsolporten är aktiverad som standard på Junos routrar. Även om du kan inaktivera det, gör det inte! Det enda sättet att du kan vara inloggad på en router när du startar om det är att ansluta till konsolporten. Detta är till hjälp vid felsökning av routerns problem. Om du förlorar nätverksåtkomst till routern är det enda sättet att komma åt routern att ansluta en bärbar dator eller terminal till routerns konsolport.
Lösenordsval är ett av de viktigaste sätten att skydda en router från hackare och andra typer av oönskade attacker. Se till att de root och användarkonton du skapar på routern alla har lösenord och att lösenorden är starka:
-
Välj ett lösenord som är en kombination av stora och små bokstäver, siffror och skiljetecken.
-
Välj ett lösenord som är en fras eller en förkortad version av en fras som du enkelt kan komma ihåg utan att skriva ner den.
-
Välj inte routerns leverantörsnamn (t.ex. enbär), strängadministratören eller stränglösenordet.
-
Välj inte ett lätt gissningsbart lösenord, till exempel din födelsedag eller makas namn.
-
Använd inte ett ord som finns i en ordlista på något språk. Brute-force automatiserade program kan snabbt prova alla ord i alla onlineordböcker när man försöker bryta sig in i en router.