Zezwalaj na tylko telnet z urządzeniem (Cisco)

Technologia: Bezpieczeństwo
Obszar: Hardening urządzeń
Dostawca: Cisco
Oprogramowanie: 12.X, 15.X
Platforma: Przełączniki Catalyst, Routery

Protokół Telnet umożliwia połączenia TCP/IP z hostem w celu zarządzania. Aby zezwolić tylko na sesje telnet do urządzenia, użyj konfiguracji pod linią vty, jak poniżej.

Aby ograniczyć sesję Telnet, należy:

Router# configure terminal
Router(config)#line vty 0 4
Router(config-line)#transport input telnet

Weryfikując polecenie poprzez próbę połączenia się z telnetem należy otworzyć Wiersz poleceń:

Weryfikacja, czy połączenie ssh jest możliwe:

PC> ssh -l admin 192.168.10.2
Timeout

Wskazówka: pamiętaj, aby ostrożnie korzystać z protokołu Telnet. Telnet jest protokołem, który wysyła zawartość czystym tekstem, więc jest podatny na ataki sniffingowe. Zachowanie protokołu telnet można łatwo zweryfikować za pomocą programu wireshark. Połącz się z dowolnym urządzeniem za pomocą telnetu, uruchom wireshark i zaloguj się za pomocą user/pass. Powinieneś zobaczyć swoje oryginalne hasło.