Vídeo: Cisco - 05 - Segurança: Configuração de Senhas 2024
A senha de habilitação é usada quando você muda do modo EXEC do usuário para o modo EXEC privilegiado em um dispositivo Cisco. Esta condição oferece segurança na sua opção porque o modo EXEC privilegiado é onde todos os comandos perigosos são, incluindo o modo Configuração Global. Para configurar uma senha de habilitação, você usaria o seguinte comando:
Switch1> enable Switch1 # configure terminal Switch1 (config) #enable password mypass
Esse comando cria uma senha de habilitação que está armazenada no arquivo de configuração. Para visualizar esta senha, mostre sua configuração em execução usando o seguinte comando:
Switch1> enable Password: Switch1 # show running-config | include enable password enable password mypass
O problema com a senha de habilitação é que ele está armazenado em texto simples no arquivo de configuração. Qualquer pessoa com acesso ao seu arquivo de configuração pode ler sua senha sem qualquer problema. A solução da Cisco para este problema foi criar um novo tipo de senha chamado senha secreta .
Quando você configura uma senha habilitada e uma senha secreta, a senha secreta é a senha que será usada para mudar do modo EXEC do usuário para o modo EXEC privilegiado, em vez da senha de habilitação mais fraca. O código a seguir define as duas senhas para o seu switch:
Switch1> enable Switch1 # configure terminal Switch1 (config) #enable password mypass Switch1 (config) #enable secret mysecret
Para ver isso em sua configuração, use o seguinte comando:
Switch1> enable Password: Switch1 # show running-config | include enable enable secret 5 $ 1 $ BSX4 $ FZp. ZFvYSAGUEDn8dvr140 habilitar senha mypass
A maioria das senhas criptografadas em seu arquivo de configuração usa uma criptografia reversível fraca e será identificada por um 7 na linha de senha, enquanto a senha secreta é criptografada com um hash MD5 unidirecional com um 5 denotado no linha de senha. Você também pode ver um 0 que o identifique como uma senha não criptografada.
