Cisco路由器緩解密碼猜測攻擊的方法

2021-06-26 04:32:20 字數 1271 閱讀 8958

1、設定登入失敗阻塞期(blocking period)

這是一項ios增強登入命令,可另ios路由器在指定的時間內收到過多失敗的連線嘗試後進入靜默期(quiet period),而不再接受新的連線。

使用預定義acl排除在外的主機則不受靜默期的影響。

router (config)# login block-for [seconds] attempts [tries] within [seconeds]

·在指定的時間內達到指定的登入失敗次數,就會進入靜默期。

·必須在其它login命令之前鍵入該命令

·可緩解ddos和break-in攻擊

router (config)# login block-for 100 attempts 2 within 100

第乙個引數seconds標誌靜默期的時間長短,第二個引數tries表示觸發靜默期的最大失敗登入次數,第三個引數seconds表示在此期間內登入失敗的次數達到設定才會觸發靜默期。

2、靜默期的系統日誌訊息

在路由器轉入或轉出靜默期時,會產生日誌訊息。同樣,如果需要,日誌訊息也可以在每次成功或失敗的登入時產生。

login on-success和login on-failure命令可以在成功或失敗的登入時產生日誌。

3、從登入阻塞中排除位址

通過login quiet-mode access-class命令可以讓處於靜默模式的路由器依照acl允許登入嘗試。如果沒有配置該命令,在靜默期內所有的登入嘗試都會被拒絕。

router(config)# login quiet-mode access-class

·指定路由器進入靜默模式時使用的acl

·從login block-for命令的登入失敗計數中排除特定ip位址

router (config)# login quiet-mode  access-class myacl

acl指定的ip位址會從login block-for命令的登入失敗計數中排除。

4、設定登入延遲

cisco ios裝置預設以盡可能快的速度接受登入連線。login delay命令在連續的登入嘗試中間產生延遲。該延遲發生在所有的登入(包括成功和失敗)期間。

因此,使用者可以使用此特性保護ios裝置免受字典攻擊。

router (config)# login delay [seconds]

·配置連續登入嘗試中間的延遲

·有助於緩解字典攻擊

·即使不配置登入延遲,在配置了login block-for命令後也會有一秒鐘的預設延遲

cisco路由器密碼破解

重新啟動路由.不停的按ctrl break鍵,直到出現提示符。輸入 o r 0x2142,修改配置註冊器 config register 路由器從flash memory引導。i 重新啟動 重新啟動,螢幕顯示系統配置對話 system configuraiton to get started?鍵入 ...

Cisco路由器密碼破解

這裡破解密碼一定要保證不改變原有配置,僅僅重置密碼 1 第一步 重新啟動裝置按ctrl break進入監控模式 2 第二步 在監控模式下 rommmon rommmon confreg 0x2142 修改暫存器的值為0x2142 rommmon boot reset敲完這兩句命令後,裝置會重啟,不要...

如何設定CISCO路由器密碼

在cisco路由器產品中,我們在最初進行配置的時候通常需要使用限制一般使用者的訪問。這對於路由器是非常重要的,在預設的情況下,我們的路由器是乙個開放的系統,訪問控制選項都是關閉的,任一使用者都可以登陸到裝置從而進行更進一步的攻擊,所以需要我們的網路管理員去配置密碼來限制非授權使用者通過直接的連線 c...