Zum Inhalt wechseln


Foto

Hinweise zum Posten von Konfigurationen


  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1 n@ppo

n@ppo

    Junior Member

  • 102 Beiträge

 

Geschrieben 25. Februar 2004 - 08:53

Hallo zusammen,

anbei einige Anmerkungen zum Posten von Konfigurationen.

Postet niemals die „enable passwörter“ oder „enable secret´s“, auch dann nicht wenn ihr eine service password-encryption konfiguriert habt.

Das „enable password“ zu knacken ist relativ simpel dafür gibt es genügend Tools.

Es ist ebenfalls möglich ein „enabele secret“ zu knacken (dauert zwar länger wegen MD5, funktioniert aber).

Weiterhin schaut euch bitte die Ausgabe von diversen Debuggern an die jemand anfordert bevor ihr sie postet und ändert bzw. löscht gegebenenfalls User-Relevanten Daten. Um eine fehlerhafte CHAP-PAP-Authentifizierung zu analysieren braucht man keine Passwörter und/oder Benutzerkennungen.

Bedenkt dass die Threads für jedermann einsehbar sind.
Vaya con Dios

N@ppo

Personalführung ist die Kunst, den Mitarbeiter so schnell über den Tisch zu ziehen, dass er die Reibungshitze als Nestwärme empfindet.

#2 boardadmin

boardadmin

    Administrator

  • 2.870 Beiträge

 

Geschrieben 25. Februar 2004 - 09:23

Danke N@ppo,

ich denke, das ist ein wichtiger Hinweis, den man hier beachten sollte. :)

#3 utix

utix

    Junior Member

  • 77 Beiträge

 

Geschrieben 24. März 2004 - 16:53

mit dem befehl "show tech" werden in der config die passwörter ausge'x't. mag bestimmt auch hilfreich sein

#4 n@ppo

n@ppo

    Junior Member

  • 102 Beiträge

 

Geschrieben 24. März 2004 - 17:05

hi,

das knuffige am "sho tech" ist nur das dir z.b. alle ipsec-keys und die ppp daten von einem dsl-account erhalten bleiben.
deshalb lieber noch mal überprüfen.
Vaya con Dios

N@ppo

Personalführung ist die Kunst, den Mitarbeiter so schnell über den Tisch zu ziehen, dass er die Reibungshitze als Nestwärme empfindet.