Cisco sécurité

De Linuxmemo.

Sources: https://formip.com/securisation-ios-cisco/

Sommaire 1 Sécurisation du mode privilégié 2 Sécurisation du port console (console) 3 TimeOut sur la console 4 Sécurisation de l’accès à distance (VTY signifie Virtual Terminal Line) 5 SSH 6 ACL 7 Bannières

[modifier] Sécurisation du mode privilégié

en clair dans le fichier de config

enable password MotDePasse

ou

enable secret MotDePasse

chiffré en MD5

[modifier] Sécurisation du port console (console)

Rentrer dans le mode configuration du port console.

line console 0

Il faut ensuite spécifier le mot de passe que l’on veut mettre avec la commande

password MotDePasse

Le fait de terminer avec la commande « login » active cette fonctionnalité.

login

[modifier] TimeOut sur la console

exec-timeout 5

5 minutes

[modifier] Sécurisation de l’accès à distance (VTY signifie Virtual Terminal Line)

Les Switchs ont 16 vty

line vty 0 15

ou sur un routeur 5 vty

line vty 0 4
password MotDePasse
login
exec-timeout 5

[modifier] SSH

enable
confiure terminal
hostname HOSTNAME
ip domain-name mondom.fr
username user1 secret MotDePasse
crypto key generate rsa modulus 1024
line vty 0 15
login local
transport onput ssh
exit
ip ssh version 2

[modifier] ACL

access-list 1 autorisera uniquement le réseau 10.1.1.0/24 (soit les machines allant de 10.1.1.1 à 10.1.1.254)

enable
configure terminal
access-list 1 permit 10.1.1.0 0.0.0.255
access-list 1 deny anny log
line vty 0 15
access-class 1 in

[modifier] Bannières

• bannière d’accueil "Message du jour":

banner motd #Ceci est le message du jourmessage#

• bannière de login:

banner login "Access for authoized users only"