Cisco IOS CLI Güvenliği

Öncelikle Cisco IOS Commond Line Intenface sistemine nerelereden erişebiliriz onu bilmemiz gerekiyor.

*Telnet (Bunu Telnet konusunda anlattık kullanmayınız)

*Console Kablosu

*Aux(Router için mesela)

*SSH

*CLI Priveleged Exec Mode (Enable) Parolası

Bu saydıklarımın hepsi üzerinden Cisco cihazıma erişim sağlayabiliyoruz işte bu yüzden erişim sağlarken şifre koymamız gerekiyor ki bizden bir başkası sistemlere giriş sağlamasın.İlk olarak bir Cisco cihazına console kablosu ile bağlantıyı sağlayalım.

Console İle Erişimde Parola Koyma

Konsol ile erişime mutlaka bir parola eklememiz gerek.Fiziksel olarak Cisco cihazıma bir işlem yapılmasını engellemek gerekir.Önce console güveniliği ayarlayalım ve hostname verelim.line console 0 ile consol ayaraları yapıyorum ve bir parola belirledim.Login komutu ile aktif ettim

Not:Eğer console parolasını kaldırmak istiyorsam line console 0 komutundan sonra no password komutunu eklemem gerekir bilginiz olsun.

Şimdi bundan sonra console kablosunu takıp bağlanmaya çalışana arkaşın şifreyi bilmesi gerek 🙂

Aux Parolası Koymak

Console parolasını ayarladık diyelim güzel.Şimdi sıra geldi Router için Aux parolası koymaya.Yine bundan önce hostname ve console parolası koyduğumuzu varsaydım.

Komutlar benzer zaten gördüğünüz gibi şifresi yine aynı yaptım 🙂

Şimdi buraya kadar console,aux üzerinden bağlanıldığında şifre sormasını sağladık.Ama bu yeterli değil .Bağlanan kişi Priveleged Exec Mode (Enable) geçtiğinde şifre sormasını istiyoruz.Bildiğimiz gibi bir config işlemi yapmak istediğinizde enable ile geçiş yapıyoruz.Enable parolasını farklı bir parola olarak ayarlamanızda fayda var.Bu yüzden farklı bir şifre belirledik.

Bu şekilde şifre belirleyip çıkarsanız sh ru (show-runnig-config) yaptığımızda şifremiz kabak gibi gözükecektir 🙂 Bunun gözükmesini istemiyoruz o yüzden parolanın şifrelenmiş bir şekilde karşımıza çıkmasını istiyoruz. 

O yüzden enable parolasını secret komutu ile şifrelemem gerekir.Ama bu şekilde secret komutunu kullanırsam enable parolam geçersiz olur.O yüzden şifre belirledikten hemen sonra secret komutunu kullanmam gerek.Bu yüzden önce bi no enable password komutu ile enable şifresi kaldırıyorum ardından enable secret gp123gp komutu ile şifrelenmiş bir enable parola elde ettim ve show running config ile baktığımda şifrem gizlenmiş biçimde karşımıza çıkıyor. 🙂

SSH yapılandırması biraz uzun olduğu için onu ayrı olarak ele aldım.

Leave a Reply

*