Vidéo: L' économie de la connaissance par Idriss ABERKANE 2024
Lors de la configuration initiale d'un nouveau routeur, vous définissez le mot de passe root en tant que mot de passe en texte brut. Étant donné que l'utilisateur root est capable d'effectuer toutes les opérations sur le routeur, il est recommandé de restreindre l'accès au compte de connexion root. Une façon de le faire est de configurer le mot de passe root en utilisant l'authentification par clé SSH, plus sécurisée que le mot de passe en clair:
[modifier le système] fred @ routeur # définir l'authentification root ssh-dsa "ssh-dss AAAAB3NzaC1kc3MAAACBAMQrfP2bZyBXJ6PC7XXZ + MzErI8Jl6jah5L4 / O8BsfP2hC7EvRfNoX7MqbrtCX / 9gUH9gChVuBCB + ERULMdgRvM5uGhC / gs4UX + 4dBbfBgKYYwgmisM8EoT25m7qI8ybpl2YZvHNznvO8h7kr4kpYuQEpKvgsTdH / Jle4Uqnjv7DAAAAFQDZaqA6QAgbW3O / zveaLCIDj6p0dwAAAIB1iL + krWrXiD8NPpY + w4dWXEqaV3bnobzPC4eyxQKBUCOr80Q5YBlWXVBHx9elwBWZwj0SF4hLKHznExnLer VsMuTMA846RbQmSz62vM6kGM13HFonWeQvWia0TDr78 + rOEgWF2KHBSIxL51lmIDW8Gql9hJfD / Dr / NKP97w3L0wAAAIEAr3FkWU8XbYy tQYEKxsIN9P1UQ1ERXB3G40YwqFO484SlyKyYCfaz + yNsaAJu2C8UebDIR 3GieyNcOAKf3inCG8jQwjLvZskuZwrvlsz / xtcxSoAh9axJcdUfSJYMW / g + mD26JK1Cliw5rwp2nH9kUrJxeI7IReDp4egNkM4i15o = mike @ serveur "; ## SECRET-DATA
Comme vous pouvez le voir, c'est beaucoup à taper! Si vous n'avez pas envie de saisir autant de texte, vous pouvez également charger un fichier de clé SSH à partir d'un serveur réseau:
[éditer le système] fred @ router # définir l'authentification de la racine load-key-file server- name: / dir / filename
Lorsque SSH est activé, tous les utilisateurs le mot de passe root ou la clé privée SSH peut se connecter en tant qu'utilisateur root depuis n'importe quel point du réseau. Cette fonctionnalité est utile dans les grands réseaux ou lorsque vous ne pouvez pas accéder physiquement au routeur.
Généralement, personne sur le réseau ne devrait avoir de raison de se connecter au routeur en utilisant le compte root, donc vous pouvez augmenter le niveau de sécurité du routeur en forçant tous ceux qui se connectent en tant que root à se connecter directement à partir du port de la console du routeur. Pour ce faire, vous désactivez la connexion root via SSH:
[modifier le système] fred @ router # définir les services ssh root-login refuser
Le port console est activé par défaut sur les routeurs Junos. Bien que vous puissiez le désactiver, ne le faites pas! La seule façon de rester connecté à un routeur pendant le redémarrage consiste à se connecter au port de la console. Ceci est utile lors du dépannage des problèmes de routeur. En outre, si vous perdez l'accès réseau au routeur, la seule façon d'accéder au routeur est de connecter un ordinateur portable ou un terminal au port console du routeur.
La sélection du mot de passe est l'un des moyens les plus importants pour protéger un routeur contre les pirates et autres types d'attaques indésirables. Assurez-vous que les comptes racine et utilisateur que vous créez sur le routeur ont tous des mots de passe et que les mots de passe sont forts:
-
Choisissez un mot de passe composé de majuscules et minuscules, de chiffres et de signes de ponctuation.
-
Choisissez un mot de passe qui est une phrase ou une version abrégée d'une phrase dont vous pouvez facilement vous souvenir sans l'écrire.
-
Ne choisissez pas le nom du fournisseur du routeur (tel que juniper), la chaîne d'administration ou le mot de passe de la chaîne.
-
Ne choisissez pas un mot de passe facile à deviner, tel que votre anniversaire ou le nom de votre conjoint.
-
N'utilisez pas un mot figurant dans un dictionnaire, quelle que soit la langue. Brute-force, les programmes automatisés peuvent rapidement essayer tous les mots dans tous les dictionnaires en ligne lorsque vous tentez de pénétrer dans un routeur.
