Re: router

> -----Original Message-----
> From: Federico Introvigne [mailto:fedeintro@tiscalinet.it]
> Sent: giovedė 19 luglio 2001 15.38
> To: ml@sikurezza.org
> Subject: router
>
>
> č possibile impedire modi di accesso ad un router?
> Sarebbe possibile, ad esempio, impedire qualunque accesso tramite telnet e
> permettere solo accessi tramite snmp? E' possibile anche vietare l'accesso
> tramite console fisica?
> Non sto parlando di pwd, ma proprio di inibirle... un tizio impedisce
> l'accesso tramite terminale, e poi neanche lui potra' pių agirvi o cose
> simili...
> Grazie mille a tutti!
> Scusate se faccio domande forse ovvie... ma da qualche parte bisogna pur
> cominciare a diventare colti!
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
>

Se si tratta di un Cisco, il libro del CCNP Routing Exham suggerisce:

"The following example of the configuration commands allow incoming Telnet 
access to the router ONLY from host on network 131.99.55.0

access-list 12 permi 131.99.55.0 0.0.0.255
line vty 0 4
access-class 12 in

when applied....
<snip>
Other methods of restricting are slightly more brutal. It is possible to 
issue the following command, for example:

no line vty 0 4

This command removes all terminal access (da remoto N.d.K.)

It is also possible to issue the following commands:

line vty 0 4
login 
no password

This requires a password. Because a password has not been established, 
however, it is impossible to correctly input a password"

Per quanto riguarda la console seriale, qualunque sia il router, ti basta 
chiuderlo a chiave da qualche parte (rack/altro armadio)


Kalugen.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List