• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Làm sao để đổi password Router?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • #46
    Lạy hồn
    Em đọc cái này mà cười đến chảy cả nước mắt. Có mỗi cái đổi pass mà các bác cứ lằng nhằng mãi, chẳng bác nào hướng dẫn chuẩn tắc cả. CHÁN DÂN CISCO VN QUÁ

    Em cũng o hiểu ông cụ nhà mình định làm gì nữa, nếu được quyền quản trị Router mà o biết cách sử lí về pass thì 100% ông bác này đang quậy phá.
    Thế nên anh em ngồi nghỉ đi nhé.
    Còn về vấn đề quên mật khẩu, để recovery pass, thì bác phải ngồi được bên cạnh con router, tức là phải thực sự là chủ của nó.
    Bác có thể coi trực tiếp về các recovery pass trên trang của cisco.
    tìm phần thiết bị đó, nó sẽ có tài liệu cụ thể
    Với Switch và router có chỗ ngược nhau,
    Switch thì giữ nút MODE sau đó mới căm nguồn điện
    Router thì tôi nhớ o rõ là dùng nút nào, tùy thiết bị, nhưng mà phải cắm điện rồi mới Ctrl Break thì phải
    Huy Bắc
    CÒn nếu bác nào chưa tìm được thì đưa lại serial của Router đó, tôi sẽ tìm tài liệu cho
    The Mumble Fund
    Hanh trinh noi nhung vong tay.

    Vui long vao:
    http://groups.google.com.vn/group/tinhnguyen_vietnam hoac lien he Nguyen Huy Bac: 093 668 9866
    De cung ket noi.
    Yahoo: huybac_nguyen
    Mail: huybac.nguyen@gmail.com
    Techcombank: 13320037822012
    Vietcombank: 0611001454910

    "Ky thuc tren mat dat von lam gi co duong.
    Nguoi ta di mai thi thanh duong thoi."

    Comment


    • #47
      cuối cùng chỉ còn lại những người ở lại tám với nhau thôi.
      reply nhiêu đó mà còn ko hiểu nữa thì... đúng chán bác wlansecu nhỉ :)
      The greatest thing you'll ever leanrt, is just to love and be loved in return :rolleyes:
      Oh, I love this movie sooooo muchhhhh
      MOULIN ROUGH bravo bravo (^-^)

      Comment


      • #48
        sao tôi đổi pass 2620, đánh lệnh login nó lại báo lỗi như dòng bên dưới?
        UBQN_R01(config)#line vty 0 4
        UBQN_R01(config-line)#login
        % Incomplete command.
        UBQN_R01(config-line)#
        YM: foxmofox
        -------------

        Comment


        • #49
          Để lệnh login có hiệu lực, bạn phải gõ lệnh

          password cisco trước

          sau đó, mới gõ lệnh

          login
          The beautiful thing about learning is that no one can take it away from you. (B.B. King)

          Comment


          • #50
            Nếu telnet vào Router mà mất pass thì không có cách nào xử lý được. Còn nếu có pass cũ mà chỉ sử lại thành pass mới thì quá đơn giản! Trong trường hợp mất pass chỉ còn cách cosole thì mới phá được pass.

            Học chăm không bằng đi học!

            Comment


            • #51
              Khi người sử dụng làm việc trên một router mới hoặc dùng chế độ setup mode trên router, người sử dụng sẽ được đưa vào một kịch bản cấu hình các loại mật khẩu trong mode này, ví dụ:

              - Enable password là gì?
              - Secret password bạn đặt cho hệ thống là gì?
              - Password gì bạn sẽ dùng cho việc quản lý bằng Telnet.

              Enable password (câu lệnh: router(config)#enable password) là mật khẩu giúp người sử dụng dùng được mode priviledge trong thiết bị của Cisco.

              Theo quy định mặc nhiên thì mật khẩu này sẽ không được mã hóa, tức là nếu ai đó đọc file cấu hình thiết bị trong router thì sẽ biết được mật khẩu là gì. Bạn có thể đặt mật khẩu theo kiểu secret password (router(config)#enable secret), việc này giúp mật khẩu của bạn sẽ được mã hóa theo thuật toán băm MD5 (Message Digest 5).

              Các mật khẩu ở virtual terminal là những mật khẩu bạn đặt cho những ai muốn telnet vào thiết bị này, bạn có thể đặt mật khẩu này dùng kịch bản cấu hình trong setup mode hay dùng lệnh password trong mode terminal line (router(config-line)#password).

              Điều chỉnh độ dài tối thiểu của mật khẩu
              Từ phiên bản 12.3(1) Cisco IOS cho phép người quản trị hệ thống quy định độ dài tối thiểu khi đặt mật khẩu trên thiết bị dùng câu lệnh sau:

              Router(config)#security passwords min length

              length: độ dài nhỏ nhất của mật khẩu (tính theo ký tự, giá trị có thể đặt là: 0 đến 16). Giá trị đề nghị sử dụng cho tham số này là 10.

              Câu lệnh này sẽ ảnh hưởng lên các mật khẩu của người sử dụng nếu những mật khẩu này được đặt sau khi câu lệnh trên thực thi (các mật khẩu đặt trước khi câu lệnh trên thực thi vẫn không bị ảnh hưởng gì hoặc nếu muốn có hiệu lực thì phải reboot lại router)

              Sau khi câu lệnh trên được thực thi, bất kỳ mật khẩu nào được đặt có độ dài nhỏ hơn quy định sẽ không thành công và router sẽ thông báo khi có ai vi phạm.

              Đặt mật khẩu truy nhập vào mode priviledge

              Nếu bạn không dùng kịch bản cấu hình router trong mode setup, bạn vẫn có thể đặt mật khẩu cho router của mình để hạn chế quyền truy nhập vào mode priviledge của router. Bạn có thể dùng câu lệnh:

              router (config)# enable password password

              để đặt mật khẩu theo dạng text hay dùng lệnh:

              router (config)# enable secret password

              để dùng dạng mã hoá băm một chiều MD5 .

              Ví dụ:

              Boston(config)#enable secret Curium96
              Boston# show running-config
              !
              hostname Boston
              !
              ....
              enable secret 5 $l$ptCj$vRErS/tehv53JjaqFMzBT/


              Đặt mật khẩu cho các truy nhập từ cổng console

              Theo cấu hình mặc nhiên ban đầu, cổng console không có mật khẩu do đó người sử dụng có thể cắm cáp vào cổng console mà không bị yêu cầu trả lời một mật khẩu nào. Người quản trị nếu muốn đặt mật khẩu để kiểm soát việc truy nhập từ cổng console có thể dùng các câu lệnh sau:

              Bước 1: vào mode cấu hình đường line của cổng console
              Boston(config)# line console 0

              Bước 2: bật chế độ kiểm tra mật khẩu khi có ai log vào router
              Boston(config-line)# login

              Bước 3: đặt mật khẩu
              Boston(config-line) # password vnpro

              Nếu dùng lệnh xem lại cấu hình trên router (và để mặc nhiên), thì bạn có thể thấy:

              line con 0
              login
              password vnpro


              Chú ý rằng mật khẩu nào được thể hiện ở dạng text (có thể đọc được), và đây cũng là một nguy cơ nếu ai vô tình/ cố ý đọc được mật khẩu này.

              Theo cấu hình mặc nhiên thì cổng console trên thiết bị router của Cisco cho phép tín hiệu BREAK (hard BREAK) từ bàn phím trong 60 giây để ngưng quá trình khởi động bình thường của router và cho phép người sử dụng đang ở console điều khiển hoàn toàn thiết bị. Thủ tục này dùng chủ yếu cho việc phục hồi mật khẩu. Tuy nhiên việc dùng hard BREAK có thể bị tắt đi không cho sử dụng bằng cách dùng câu lệnh:

              router(config)# no service password-recovery

              Đặt mật khẩu cho phép telnet vào router

              Cisco router cho phép nhiều phiên telnet vào thiết bị ( đến 5 phiên telnet có thể thực hiện đồng thời vào router tại 1 thời điểm – cũng có thể cho phép nhiều hơn), mỗi phiên sẽ được phục vụ bằng một line VTY logic. Ban đầu, Cisco router không có bất kỳ một mật khẩu nào đặt trên các line VTY này. Bạn phải cấu hình các mật khẩu này nếu bạn muốn telnet. Nếu bạn cố telnet vào router không có đặt mật khẩu telnet, bạn sẽ gặp câu thông báo sau:

              Telnet 10.0.0.2
              Trying ...
              Connected to 10.0.0.2
              Escape character is '^]'
              Password required, but none set
              Connection closed by remote host


              Bạn có thể cấu hình mật khẩu telnet dùng kịch bản cấu hình trong setup mode của router hay dùng câu lệnh sau:

              Bước 1: vào mode line vty chọn phạm vi line bạn muốn dùng
              router(config)# line vty start-line-number end-line-number

              Bước 2: bật chế độ kiểm tra mật khẩu khi có ai telnet vào router
              router(config-line)# login

              Bước 3:
              đặt mật khẩu
              router (config-line)# password password

              Chú ý: các mật khẩu của telnet mặc định sẽ có thể hiển thị ra dạng text nếu bạn xem cấu hình trên router.

              (nguồn: Tài liệu Cisco Device Hardening - Lê Trường Sơn)
              Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

              Email : dangquangminh@vnpro.org
              https://www.facebook.com/groups/vietprofessional/

              Comment


              • #52
                cai nay don gian the thoi ha. Nhung khong biet co phai y cua nguoi hoi nhu vay khong. The cho tui hoi cac pac mot chut.
                Toi co con Cisco 2500 nhung tui quen mat pass cua no roi. Cac pac co cach nao giup toi voi.
                Help me

                Comment


                • #53
                  Hi

                  Xem qui trình crack password cho Cisco 2500 ở đây:

                  Dành cho các thảo luận lab scenario trong tập sách CCNA LabPro do Nhà Xuất Bản Trẻ phát hành


                  Chúc thành công,
                  Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

                  Email : dangquangminh@vnpro.org
                  https://www.facebook.com/groups/vietprofessional/

                  Comment


                  • #54
                    làm cách này vậy!
                    bạn đã biết pass cũ !
                    enable
                    conf t
                    line vty 0 4
                    password (dánh pass muốn đổi) ko cần dánh dấu ngoặc mà chỉ cần cách ra thôi
                    login
                    ctrl + z
                    copy run start
                    chi can enter ! sau do thay ok la dc !
                    neu ko dc nhu ban noi ! thi hay telnet bang dien chi cua no la dc ?
                    !
                    nhớ đặt thêm pass enable $ console cho bảo mật nếu thích ! good luck ! dc mà ! yên tâm !

                    Comment


                    • #55
                      làm cách này vậy!
                      bạn đã biết pass cũ !
                      enable
                      conf t
                      line vty 0 4
                      password (dánh pass muốn đổi) ko cần dánh dấu ngoặc mà chỉ cần cách ra thôi
                      login:(
                      ctrl + z
                      copy run start :rolleyes:
                      chi can enter ! sau do thay ok la dc !
                      neu ko dc nhu ban noi ! thi hay telnet bang dien chi cua no la dc ?:eek:
                      !
                      nhớ đặt thêm pass enable $ console cho bảo mật nếu thích ! good luck ! dc mà ! yên tâm !:confused:

                      Comment


                      • #56
                        thanks con hàng nghen nghe đi nghe lại cũng ok rùi làm làm của boson là ok.

                        Comment


                        • #57
                          Password console thì bạn làm tương tự như line vty 0 4
                          enable
                          conf t
                          line console 0
                          login
                          password đánh password mới
                          Thế là xong. Giời muốn lưu cấu hình lại thì copy run start

                          Comment


                          • #58
                            pass

                            cho em hỏi trong router có lệnh nào dùng để xóa pass không ?

                            Comment


                            • #59
                              Originally posted by nguyenhanoibk View Post
                              cho em hỏi trong router có lệnh nào dùng để xóa pass không ?
                              1. Nếu xóa chỉ 1 pass nào đó như thì có thể thêm keyword no
                              Ví dụ :router(config-t)# no enable password password
                              2. Xóa cấu hình start-up config
                              Ngô Đào Anh Trí, CCVP in progress.
                              Email: ngodaoanhtri@wimaxpro.org

                              Comment


                              • #60
                                em hieu roi
                                thanks

                                Comment

                                Working...
                                X