Definir contraseñas en Router Cisco

Configurar acceso seguro a routers

Establecer una cantidad mínima de caracteres para la contraseña del router, (se
recomienda al menos de 10 caracteres)

(router-config)#security password min-length longitudcaracteres

Determinar tiempo de timeout para cerrar conexiones no utilizadas

Una sesión por defecto permanece 10 minutos activa y se cierra, podemos
modificar este tiempo de timeout con:

router(config-line)#exec-timeout minutos segundos

Cifrado simple de contraseñas

Algunas contraseñas por defecto se muestran en texto plano, estas podemos
encriptarlas de manera simple con:

(router-config)#service password-encryption
Nota. Contraseñas cifradas con el anterior esquema pueden ser crakeadas
fácilmente

(router-config)#enable secret contraseña Es mucho más seguro y cifra

utilizando MD5

Cifrando seguro de contraseñas con MD5

Se puede crear nombres de usuario y contraseñas seguras en el router

(router-config)#username nombreusuario secret contraseña

(router-config)#username nombreusuario password contraseña (utilizaría
cifrado simple)

Para evitar varios intentos de acceso al router (que puede ocasionar un DoS)
Para deshabilitar inicio de sesión por 5 minutos si ocurren más de 5 intentos de
acceso fallidos en menos de 1 minuto.

(router-config)#login block-for 300 attempts 5 within 60

La configuración anterior afecta a cualquier intento de acceso (Telnet, SSH, Http),
sin embargo esto puede excepcional para algunos host de administración.
Para excepcional intentos de acceso fallidos a host específicos de
administración

Fallidos en menos de 1 minuto.

(router-config)#ip access-list standard Permisos-adm

(router-config-std-nacl)#remark Permitir acceso solo a host de adm

(router-config-std-nacl)#permit 192.168.3.1

(router-config-std-nacl)#permit 192.168.3.2

(router-config-std-nacl)#exit

(router-config)#login quiet-mode access-class Permisos-adm