Tisztelt mindenki,
Adott egy Cisco 881 router amihez nem várt módon egy külsős embernek teljes hozzáférést kell adnom (felsőbb utasításra).
Lecserélem benne az összes jelszót viszont nem tudtam 100%-os biztonsággal kihalászni a netről hogy lehet-e benne rollback-elni a konfigot (hogy nehogy hozzáférjen a régi jelszó hash-ekhez).
Ha bárkinek van ezzel kapcsolatban infója nagyon megköszönném.
Update:
a flash tiszta, secret 4-es jelszó van mindenhol, hozzászólásaitok alapján rollback mint olyan nincs, szóval elméletileg jó vagyok, nagyon köszönöm mindenkinek a segítséget.
- 2860 megtekintés
Hozzászólások
Előtte kimásolod tftp-vel a mostanit.
- A hozzászóláshoz be kell jelentkezni
Ciscoban nincs rollback.
Kikopizod a terminálból és elmented txt-be.
Lemented egyedi névvel flashre.
- A hozzászóláshoz be kell jelentkezni
Azért van valamilyen szinten.
Én használom is.
Példa:
archive:
archive
log config
logging enable
path ftp://1.1.1.1/routername/$h
write-memory
time-period 1440
rollback:
configure replace ftp://1.1.1.1/routername/$h-1
archive differences:
show archive config differences startup-config ftp://1.1.1.1/routername/$h-1
show archive config differences ftp://1.1.1.1/routername/$h-5 ftp://1.1.1.1/routername/$h-1
- A hozzászóláshoz be kell jelentkezni
Van "rendes" rollback is, csak nem az IOS-ben hanem az IOS XR-ban.
- A hozzászóláshoz be kell jelentkezni
Én scp-t használok konfigok ki-be másolására és cvs-ben van tárolva a konfig.
- A hozzászóláshoz be kell jelentkezni
Félreérthető voltam, elnézést kérek.
Azt szeretném elkerülni hogy a külsős illető egy rollback-el hozzáférjen a jelszavak régi verziójához.
Oké hogy cyrptelve vannak a konfigban de nemtudom mennyire erős titkosítást használ a cisco és félő hogy ha beteszi őket valaki egy tuning videokártyás jelszótörő gépbe akkor hozzájut a régi jelszavakhoz.
- A hozzászóláshoz be kell jelentkezni
miért para, ha kikerül esetleg a régi jelszó, ha úgyis lecserélted?
- A hozzászóláshoz be kell jelentkezni
tipp: használja máshol is
- A hozzászóláshoz be kell jelentkezni
gondolom máshol is használja
- A hozzászóláshoz be kell jelentkezni
ahogy a többiek írták, máshol is használatban levő jelszó.
- A hozzászóláshoz be kell jelentkezni
Kicseréled most és akkor nincs mitől tartani ;).
- A hozzászóláshoz be kell jelentkezni
Szerencsere egy pwgen csodakra kepes. Tenyleg.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Számomra természetes az hogy ha ennyivel megoldható lett volna akkor megoldom és nem topikot nyitogatok... :)
- A hozzászóláshoz be kell jelentkezni
A user password titkosítása meglehetősen gyenge, az enable már keményebb dió, de rollback nincs.
Ha jelszó csere után felülírod a konfigot nem hozza vissza senki a régit.
- A hozzászóláshoz be kell jelentkezni
Köszönöm szépen. A password 7 jelszókat mind kigyomláltam, csak secret 4-es jelszó maradt benne, akkor a rollback miatt nem aggódom tovább.
- A hozzászóláshoz be kell jelentkezni
minden esetre azért nézd meg a flasht és azon belül az almappákat hogy nem mentetél le egy régebbi konfigot oda. Ha az tiszta nincs mitől tartani.
--
Kreszán K.
--
- A hozzászóláshoz be kell jelentkezni
Köszi, átnyálaztam a flash-t már, üres.
Akkor mostmár nem tartok semmitől.
- A hozzászóláshoz be kell jelentkezni