二宗罪:密码同一化
还有一些网络管理员认为记忆多了密码容易混淆,所以在配置路由交换设备时使用了和自己管理的服务器一样的密码,实际上这也是不安全的,密码同一化会大大提高网络设备被攻击的可能,毕竟设备多了难免会被攻击,一旦某个设备被入侵,那么密码同一化将造成所有设备密码的泄露。另外路由交换设备自身都提供了很多级密码,例如常规模式密码,特权模式密码,配置模式密码等,还有console口连接密码,Telnet访问密码等,我们在设置时也要对这些模式与密码区别化,不要全部设置为一样。通过不同级别的密码对不同用户进行授权,从而避免越权问题的发生。(如图3)
小提示:
默认情况下网络设备都可以利用启动期间的BREAK方式来进入到监听ROMMON模式进行口令恢复,这就存在一个安全隐患,任何人只要靠近网络设备就都可以通过控制台端口来完成重新设置密码的任务,所以我们在保证密码记忆牢靠的情况下可以关闭这个密码恢复方式,通过no service password-recovery命令完成关闭ROMMON监听模式的任务。
