Intentos de login y temporizador

Iniciado por Nemo247820, Noviembre 30, 2015, 09:40:31 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Noviembre 30, 2015, 09:40:31 AM Ultima modificación: Noviembre 30, 2015, 11:42:18 AM por Gabriela
Hola,
para entender mi pregunta lean esto:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pregunta: Cómo puedo limitar el numero de intentos de login, asi como el temporizador?

Gracias y saludos

Si es para cisco lo mejor que puedes hacer y entender mi respuesta es leer esto:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Hola Snifer,
no tenes uno en espanol? O me podes decir la respuesta directa?

Gracias y saludos

Saludos hermano.

Pues lo primero es que si usas telnet tal cual solo puedes limitar los intentos de login, mientras que si configuras SSH podras limitar el intento de logins y la cantida de tiempo que hay que esperar hasta el proximo intento.

Lo primero es que debes cambiar el nombre de HOST del router, ya que no funciona si dejas el nombre que trae por Default:

Código: php
Router(config)#hostname R1


Luego debes crear un dombre de dominio:

Código: php
R1(config)#ip domain name UNDERC0DE.NET


Ahora debes crear un usuario y un password en la base de datos local:

Código: php
Router(config)#username cloudswx pass cloudswx


Luego generar la llave RSA que usara SSH para el cifrado:

Código: php
R1(config)#crypto key generate rsa 
The name for the keys will be: R1.UNDERC0DE
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]


Y ahora configuras los temporizadores:

Código: php
R1(config)#ip ssh authentication-retries 3
R1(config)#ip ssh time-out 120


Luego por ultimo debes configurar SSH sobre telnet:

Código: php
R1#enable
R1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#line vty 0 15
R1(config-line)#tra
R1(config-line)#transport in
R1(config-line)#transport input ssh


Al final solo bastaria con correr un:

Código: php
R1#sho ip ssh


Con lo cual veras:

Código: php
SSH Enabled - version 2.0
Authentication timeout: 120 secs; Authentication retries: 3


Y eso es todo, saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola Snifer,
no tenes uno en espanol? O me podes decir la respuesta directa?

Gracias y saludos
Hola nemo te lo configuro mas?

Enserio es el colmo querer todo mascado ni un poco de busqueda, ahhh Cloud te dio ya servido :).

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Hola Cl0udswX,
muchisimas gracias por tu ayuda. Pero....
cómo puedo cambiar el nombre de HOST de router. Yo se que hay que Hacer doble click en packet tracer sobre el router. Pero donde?

Gracias y saludos

Hola Snifer,
yo busque en google y no encontre nada. Y ya que estoy con bronca... porque no me mascas el mouse para que te pueda borrar?

Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola Cl0udswX,
muchisimas gracias por tu ayuda. Pero....
cómo puedo cambiar el nombre de HOST de router. Yo se que hay que Hacer doble click en packet tracer sobre el router. Pero donde?

Gracias y saludos

Hola Snifer,
yo busque en google y no encontre nada. Y ya que estoy con bronca... porque no me mascas el mouse para que te pueda borrar?

Saludos

Jajjajaj tanto jodes y es para el Packet Tracer niño! si buscaste en google y no encuentras nada es porque no sabes buscar!!!!

Ademas si hubieses realizado la pregunta bien, como se debe estoy trabajando con PcketTracer y tengo este problema que viendo ahora con lo que comentas por ahí va el hilo.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Hola Snifer,
me gustaria ser humilde y decirte: "Oh perdona, la proxima vez hare la pregunta bien lo prometo" pero me resulta imposible hacerlo. Por tu actitud podrida. (He pasado por algunos de tus posts y lei que eres un genio en la informatica y que tienes una pagina.... etc. Por eso es probable que los administradores me cierren este post.)
Snifer.... hacete el hacker en la casa de tu abuela y decile a Ella Como se hackea pero no me vengas a decir nino, no sabes buscar. Ponme un link para saber si sabes buscar TU acerca de mi pregunta.

Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola Snifer,
me gustaria ser humilde y decirte: "Oh perdona, la proxima vez hare la pregunta bien lo prometo" pero me resulta imposible hacerlo. Por tu actitud podrida. (He pasado por algunos de tus posts y lei que eres un genio en la informatica y que tienes una pagina.... etc. Por eso es probable que los administradores me cierren este post.)
Snifer.... hacete el hacker en la casa de tu abuela y decile a Ella Como se hackea pero no me vengas a decir nino, no sabes buscar. Ponme un link para saber si sabes buscar TU acerca de mi pregunta.

Saludos
Primero la familia es la familia y cuanto quisiera que mi abue este viva para ir a su casa lastima no puedo, por otra parte al que banearian en el foro seria a mi xD por responder como te respondi, pero mira me tomare lo siguiente para que lo leas y veremos si aún asi cambias y reformulas.

Nemo si supieras hacer una pregunta debidamente como se debe no estaria respondiendote así, primero que es lo que quieres hacer es un router real o andas hablando de como configurar un router en Packet Tracer? Notas la diferencia al final no dijiste que es y para mi eres un niño porque dice tengo este error y solución, si no aprendes a formular preguntas correctas recibiras respuestas bobas como las que te di, por lo tanto porque no das bien cual es tu problema estas configurando en donde??

Ya a partir de ello es posible guiarte o bien revisar por donde va el mambo debido a que tu dijiste necesito esto solucion te pase el primer enlace en donde hace referencia a securización de Routers Cisco, o al menos diste la vista por si acaso, si no sabes ingles te recomiendo que lo aprendas porque encontraras gran parte del material oficial en dicho idioma, por otra parte si no sabes pues toca usar mañanas un translate que no es lo recomendable tambien sirve o buscar las referencias en Español nunca esta demás.

Regards,
Snifer

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Chicos por favor no dañen el post.

Nemo lo que dice Snifer es bueno y valido, debes preguntar aportando la mayoria cantidad de datos (como por ejemplo decir que es para PacketTracert) no tiene sentido que quieras aprender a configurar SSH sobre telnet si ni siquiera tienes de como cambiar el nombre de HOST, es correr antes de caminar.

Pero como sea ahi va:

1.- Das un click sobre el router.
2.- Luego ve a la pestaña que dice CLI (Command Line Interface)
3.- Una vez en la terminal solo es escribir lo que te explique mas arriba.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Hola Snifer,
bueno... primero me queria disculpar porque me fui a la bosta. Luego queria decirte que era un malentendido. Mira:
En realidad mi problema no era packet tracer. Lo que pasa es que hice un error. Primero pregunte y despues busque. Pero no busque en espanol. Busque en ingles y en aleman y salieron mas resultados. Primero pregunte por el temporizador, luego busque en ingles y me quede hasta la parte de paquet tracer y no sabia que hacer, ahora busque de nuevo y fui avanzando....
Pero ahora pirmero busque y despues preguntare lo que leeras a continuacion.

Saludos


Hola Cl0udswX,
perdon, todo fue mi culpa por no ser humilde...
Con respecto a CLI... no tengo esa pestana en la pagina de mi router. Por eso, en vez de comandos en la pagina del router, lo hice de otra forma tus instrucciones.
La cosa es que me quede atorado en la generacion de la llave de RSA. Con Git Bash se puede generar esas claves. Pero al instalar Git, no me sale el programa en mi computadora. Ni siquiera al abrir la consola funcionan los comandos. Me puedes dar una mano hermano?

Muchisimas gracias y saludos

Si estas en Windows configura el path debidamente quizas por ahi estes teniendo el problema con el uso de GIT, si es así.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



A ver si me entero...

Quieres configurar un router de verdad ó uno de packettracer?
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.