|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Blinov A. Sergey 2:5020/400 18 Oct 2006 17:26:25
To : Michael J Zueff
Subject : Re: AS5300 запретить восстановление пароля.
--------------------------------------------------------------------------------
Michael J Zueff <Michael.J.Zueff@f85.n5015.z2.fidonet.org> wrote:
MJZ> Hi All
MJZ> Произошел неприятный случай. Чел, имеющий физический доступ к железке
MJZ> (Cisco AS5300) при помощи процедуры восстановления паролей (научился,
MJZ> блин, пользовацца поиском на www.cisco.com) завел себя юзером на циску и
MJZ> дал себе привилегии 15.... удалить-то я его удалил, но вот как
MJZ> обезопаситься средставами циски и иоса от подобных засранцев на будущее?
MJZ> Есть какие-то варианты кроме как заварить дверь в серверную?
The No Service Password-Recovery feature is a security enhancement that prevents
anyone with console access from accessing the router configuration and clearing
the password. It also prevents anyone from changing the configuration register
values and accessing NVRAM.
Feature History for the No Service Password-Recovery Feature
Release
Modification
12.3(8)YA This feature was introduced.
Хотя при попытке сбросить пароль чистится вообще все ;(
--
Blinov A. Sergey, POST Ltd. system administrator
Phone: +7 8652 972729, +7 87934 67937 Email: blny@kmv.ru
Information: BLNY-RIPN, BLNY-RIPE
--- ifmail v.2.15dev5.3
* Origin: POST Ltd. (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
