Hola,
para entender mi pregunta lean esto:
https://underc0de.org/foro/hacking/conseguir-acceso-a-router-cisco-mediante-fuerza-bruta/msg87582/#msg87582
Pregunta: Cómo puedo limitar el numero de intentos de login, asi como el temporizador?
Gracias y saludos
Si es para cisco lo mejor que puedes hacer y entender mi respuesta es leer esto:
Cisco Guide (http://www.cisco.com/c/en/us/support/docs/ip/access-lists/13608-21.html#anc15)
Swith Guide (https://www.nsa.gov/ia/_files/switches/switch-guide-version1_01.pdf)
Regards,
Snifer
Hola Snifer,
no tenes uno en espanol? O me podes decir la respuesta directa?
Gracias y saludos
Saludos hermano.
Pues lo primero es que si usas telnet tal cual solo puedes limitar los intentos de login, mientras que si configuras SSH podras limitar el intento de logins y la cantida de tiempo que hay que esperar hasta el proximo intento.
Lo primero es que debes cambiar el nombre de HOST del router, ya que no funciona si dejas el nombre que trae por Default:
Router(config)#hostname R1
Luego debes crear un dombre de dominio:
R1(config)#ip domain name UNDERC0DE.NET
Ahora debes crear un usuario y un password en la base de datos local:
Router(config)#username cloudswx pass cloudswx
Luego generar la llave RSA que usara SSH para el cifrado:
R1(config)#crypto key generate rsa
The name for the keys will be: R1.UNDERC0DE
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Y ahora configuras los temporizadores:
R1(config)#ip ssh authentication-retries 3
R1(config)#ip ssh time-out 120
Luego por ultimo debes configurar SSH sobre telnet:
R1#enable
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#line vty 0 15
R1(config-line)#tra
R1(config-line)#transport in
R1(config-line)#transport input ssh
Al final solo bastaria con correr un:
R1#sho ip ssh
Con lo cual veras:
SSH Enabled - version 2.0
Authentication timeout: 120 secs; Authentication retries: 3
Y eso es todo, saludos.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola Snifer,
no tenes uno en espanol? O me podes decir la respuesta directa?
Gracias y saludos
Hola nemo te lo configuro mas?
Enserio es el colmo querer todo mascado ni un poco de busqueda, ahhh Cloud te dio ya servido :).
Regards,
Snifer
Hola Cl0udswX,
muchisimas gracias por tu ayuda. Pero....
cómo puedo cambiar el nombre de HOST de router. Yo se que hay que Hacer doble click en packet tracer sobre el router. Pero donde?
Gracias y saludos
Hola Snifer,
yo busque en google y no encontre nada. Y ya que estoy con bronca... porque no me mascas el mouse para que te pueda borrar?
Saludos
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola Cl0udswX,
muchisimas gracias por tu ayuda. Pero....
cómo puedo cambiar el nombre de HOST de router. Yo se que hay que Hacer doble click en packet tracer sobre el router. Pero donde?
Gracias y saludos
Hola Snifer,
yo busque en google y no encontre nada. Y ya que estoy con bronca... porque no me mascas el mouse para que te pueda borrar?
Saludos
Jajjajaj tanto jodes y es para el Packet Tracer niño! si buscaste en google y no encuentras nada es porque no sabes buscar!!!!
Ademas si hubieses realizado la pregunta bien, como se debe estoy trabajando con PcketTracer y tengo este problema que viendo ahora con lo que comentas por ahí va el hilo.
Regards,
Snifer
Hola Snifer,
me gustaria ser humilde y decirte: "Oh perdona, la proxima vez hare la pregunta bien lo prometo" pero me resulta imposible hacerlo. Por tu actitud podrida. (He pasado por algunos de tus posts y lei que eres un genio en la informatica y que tienes una pagina.... etc. Por eso es probable que los administradores me cierren este post.)
Snifer.... hacete el hacker en la casa de tu abuela y decile a Ella Como se hackea pero no me vengas a decir nino, no sabes buscar. Ponme un link para saber si sabes buscar TU acerca de mi pregunta.
Saludos
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola Snifer,
me gustaria ser humilde y decirte: "Oh perdona, la proxima vez hare la pregunta bien lo prometo" pero me resulta imposible hacerlo. Por tu actitud podrida. (He pasado por algunos de tus posts y lei que eres un genio en la informatica y que tienes una pagina.... etc. Por eso es probable que los administradores me cierren este post.)
Snifer.... hacete el hacker en la casa de tu abuela y decile a Ella Como se hackea pero no me vengas a decir nino, no sabes buscar. Ponme un link para saber si sabes buscar TU acerca de mi pregunta.
Saludos
Primero la familia es la familia y cuanto quisiera que mi abue este viva para ir a su casa lastima no puedo, por otra parte al que banearian en el foro seria a mi xD por responder como te respondi, pero mira me tomare lo siguiente para que lo leas y veremos si aún asi cambias y reformulas.
Nemo si supieras hacer una pregunta debidamente como se debe no estaria respondiendote así, primero que es lo que quieres hacer es un router real o andas hablando de como configurar un router en Packet Tracer? Notas la diferencia al final no dijiste que es y para mi eres un niño porque dice tengo este error y solución, si no aprendes a formular preguntas correctas recibiras respuestas bobas como las que te di, por lo tanto porque no das bien cual es tu problema estas configurando en donde??
Ya a partir de ello es posible guiarte o bien revisar por donde va el mambo debido a que tu dijiste necesito esto solucion te pase el primer enlace en donde hace referencia a securización de Routers Cisco, o al menos diste la vista por si acaso, si no sabes ingles te recomiendo que lo aprendas porque encontraras gran parte del material oficial en dicho idioma, por otra parte si no sabes pues toca usar mañanas un translate que no es lo recomendable tambien sirve o buscar las referencias en Español nunca esta demás.
Regards,
Snifer
Chicos por favor no dañen el post.
Nemo lo que dice Snifer es bueno y valido, debes preguntar aportando la mayoria cantidad de datos (como por ejemplo decir que es para PacketTracert) no tiene sentido que quieras aprender a configurar SSH sobre telnet si ni siquiera tienes de como cambiar el nombre de HOST, es correr antes de caminar.
Pero como sea ahi va:
1.- Das un click sobre el router.
2.- Luego ve a la pestaña que dice CLI (Command Line Interface)
3.- Una vez en la terminal solo es escribir lo que te explique mas arriba.
Saludos.
Hola Snifer,
bueno... primero me queria disculpar porque me fui a la bosta. Luego queria decirte que era un malentendido. Mira:
En realidad mi problema no era packet tracer. Lo que pasa es que hice un error. Primero pregunte y despues busque. Pero no busque en espanol. Busque en ingles y en aleman y salieron mas resultados. Primero pregunte por el temporizador, luego busque en ingles y me quede hasta la parte de paquet tracer y no sabia que hacer, ahora busque de nuevo y fui avanzando....
Pero ahora pirmero busque y despues preguntare lo que leeras a continuacion.
Saludos
Hola Cl0udswX,
perdon, todo fue mi culpa por no ser humilde...
Con respecto a CLI... no tengo esa pestana en la pagina de mi router. Por eso, en vez de comandos en la pagina del router, lo hice de otra forma tus instrucciones.
La cosa es que me quede atorado en la generacion de la llave de RSA. Con Git Bash se puede generar esas claves. Pero al instalar Git, no me sale el programa en mi computadora. Ni siquiera al abrir la consola funcionan los comandos. Me puedes dar una mano hermano?
Muchisimas gracias y saludos
Si estas en Windows configura el path debidamente quizas por ahi estes teniendo el problema con el uso de GIT, si es así.
Regards,
Snifer
A ver si me entero...
Quieres configurar un router de verdad ó uno de packettracer?