cisco设备中,使用level 7的加密很久以前就被证明是可逆的,
http://insecure.org/sploits/cisco.passwords.html
上有代码可以对level7代码进行逆运算。
cisco上的level 5加密使用的md5加密,并且在加密过程中加入了salt,因此rainbow对这类密码无效,因此只能暴力和dict,这样就安全许多。
使用service password-encryption命令对cisco配置中的明文密码进行加密时,使用的也是level 7这种被证明不安全的密码。
因此大家在设置enable密码时,请使用:
enable secret ...
username show secret ...
在设置line vty 0 15时,不要设置 password ...,而要设置为login local,因为在line vty 0 15设置的password不是不加密就是level 7加密。
大家不要对网络设备的物理安全这么有信心,也不能保证网络设备在下架后配置被清除,也不能保证网络设备不坏...
毕竟好多人,很长时间只用一个密码在多个系统
在google中,输入filetype:cfg intext:enable password 7能找到好多你能感兴趣的东西
2008年9月1日星期一
订阅:
博文评论 (Atom)
没有评论:
发表评论