《CCNA安全640-554认证考试指南》——6.3节通过实施安全措施来保护管理层-阿里云开发者社区

开发者社区> 安全> 正文

《CCNA安全640-554认证考试指南》——6.3节通过实施安全措施来保护管理层

简介:

本节书摘来自异步社区《CCNA安全640-554认证考试指南》一书中的第6章,第6.3节通过实施安全措施来保护管理层,作者 【美】Keith Barker , Scott Morris,更多章节内容可以访问云栖社区“异步社区”公众号查看

6.3 通过实施安全措施来保护管理层
CCNA安全640-554认证考试指南
本章第一节介绍了一些保护管理层的最佳做法。切记,读者现在就可以利用自己所学的知识来分析这些实施最佳做法的实际案例了。这要求读者能够理解和实施保护网络的最佳做法。

6.3.1 实施强健的密码
特权EXEC secret密码(也就是从用户模式进入特权模式时使用的那个密码)不能和这个系统中的其他任何密码相重复。许多密码都是以明文的方式进行存储的(譬如vty线路的密码)。如果攻击者发现了这些密码,他/她就可以利用这些密码进入特权模式,这就是为什么enable secret密码必须是唯一的。service password-encryption可以将配置文件中存储的所有名文密码变为乱码。这可以防止有人在背后偷窥显示在读者配置屏幕上的明文密码。而新的明文密码在存储进路由器配置中时,也会变成乱码。
例6-1所示为使用强健密码的案例。


95bda7303ee5d87ecf1466b2d1f1dbbae042a99f

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章