IOS login方面的安全特性
IOS featurelogin方面的安全特性
1 密码最小长度限制
securitypasswords min-length 8
新创建的所有密码都会受限制,包括本地数据库的密码
-----------------------------------------------------
2 no service password-recovery
这条命令默认是开启的,如果关闭了,那么没有办法在保存原有配置的前提下恢复密码
-----------------------------------
3 配置登录超时
---------------------------------------
4 Privilege
-----------------------------------------------------
5 Role-base:比privilege功能更强大 12.4T之后的技术
view就相当于是一个命令的集合,然后将用户关联到相关的view上
aaa new-model
enable secret 5$1$N2GH$hS96gbO2l3A.N5KZC5maE/
Enableview (进入root,比15级用户,更厉害,多一个创建view的功能)
parser view test
secret 5 $1$hYDY$OZnEoPD/9lFJMOXNeFvuJ/
commands exec include copy
commands exec include traceroute
commands exec include ping
只有用户使用enable view test进入相关的test view命令合集
----------------------------------------------------------
6 Protecting router files(12.4t28,38路由器)
Show flash之后就无法看到flash内容,因为被加密了
------------------------------------------------------
7 login enhancements可以使用在面向互联网的路由器上,防止别人猜密码
-------------------------------------------------------------
附:
0x2142模式,重启后配置不保存
0x2102正常模式,保存配置
在0x2142模式下,使用命令config-register0x2102 改为正常模式
在0x2102模式下,需要冷启动,按ctrl+break键,切换到remon命令行下,输入confreg0x2142