pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范防止路由器被攻击
阅读排行

防止路由器被攻击


2009/6/13  编辑:佚名 来源:安全中国网

随着网络的快速发展, 网络接入方式也变得多种多样, 无论是ISDN、ADSL还是专线, 路由器无疑是近年来企业网络中网络接入的热点设备。 而如何保障路由器的安全, 对于网络管理员来说也是任重而道远, 一旦黑客获得了路由器的控制权, 针对路由器发动了攻击, 从而浪费路由器的CPU周期, 误导信息流量, 最终使整个网络陷入瘫痪。 而加强路由器的安全配置, 也是一项非常大的课题, 今天, 笔者就谈谈如何从“入口”把关, 从而让我们的路由器尽量减少被黑客攻击的可能。

  一、设置配置密码

  对于路由器来说, 配置方法基本上可以分为三种, 控制台、AUX和VTY(Telnet), 而VTY和AUX默认情况进行配置访问就需要一个登录密码, 如果不设置任何密码, 路由器就会拒绝建立会话, 并返回一个错误消息, 说明错误的原因是“密码请求没有设置”而导致的。 而控制台端口默认情况下是不要求密码, 也就是说在没有进行控制台密码设置的情况下, 任何人只要有一台笔记本和一根控制线, 就可以很容易的进入设备修改备置, 因此不仅仅为AUX和VTY设置密码, 连控制台端口也要设置登录密码。

  我们来分别了解一种三种密码类型的语法:

  通过控制台设置密码:

  以下是引用片段:

  Line console 0

  Password password

  Login

  通过AUX设置密码:

  以下是引用片段:

  Line aux 0

  Password password

  Login

  通过Telnet远程设置密码

  以下是引用片段:

  Line vty 0 4

  Password password

  Login

  有了这个基础后, 我们就可以来看看具体的设置过程了

  小提示:其中“Line vty 0 4”表示开启五个虚拟接口, 说明同时可以有五个用户Telnet到这台路由器。

  二、用户名和密码组合认证

  上面只是配置了各种接入方式的密码, 如果企业有多个网络管理员, 需要查看、修改路由器的配置, 使用统一的密码显示也是不太合适的, 且容易造成密码泄露。 为每一个管理员设置一个用户名及密码, 经过这样的组合后, 安全性会有一定提升。

  设置用户名及密码的命令如为“username 欲设置的用户名 password 对应的用户密码”, 其中password可以使用Secret代替, 从而设置加密的(password设置的密码为明文, 所有可以登录路由器的用户都可以查看到该密码)密码

  小提示:设置的用户名、密码都存储在路由器的数据库中, 其中用户名不区分大小写, 而密码是严格区分大小写的, 因此在设置密码时需要注意大小写状态。

  三、小结

  安全似乎是永远的话题, 且对于网络来说没有绝对、也没有永远的安全。 而我们要做的就是尽最大的可能, 在现有条件下做到更安全。 虽然常有人说密码不过是只纸老虎, 但在实际的使用中, 密码似乎又是我们最好的武器, 因此设置好路由器登录密码, 从“入口”处把关显得尤为重要。 特别是控制台端口的密码是很多人都掉以轻心的, 认为设备放在机柜中, 外人很难接触到物理设备, 但是如果可以多加一道防范, 可以更加安全, 为什么不这么做呢?稳步向前, 让我们的网络更安全。

相关文章

php防止sql注入的方法详解:一、什么是SQL注入式攻击?所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。

担心文件被误删!CleanMyMac教你如何有效防止文件被误删:电脑中总会塞满各种各样的文件,从而拖慢电脑进程,部分用户会选择手动清理,这样的清理方式不但浪费时间,而且清理的效果也不好。

iPhone意外丢失如何防止隐私外泄:虽说你给你心爱的iPhone加了密码,可万一哪天手机被盗,小偷又丧心病狂地尝试解锁那该如何是好?虽然大片里那种保险箱密码输错三次自动引爆内置炸弹的桥段现实中无法上演,但你的iPhone却有另外一招——密码连续输错10...。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图