Иллюстрированный самоучитель по Secure Web


Установленные по умолчанию учетные записи


Одним из чаще всего обнаруживаемых изъянов является установленные по умолчанию имя пользователя и пароль. Практически все разработчики поставляют на рынок сетевые устройства, позволяющие получить с помощью подобной учетной записи доступ на уровне пользователя, а иногда — и администратора (подробнее см. табл. 10.3). Поэтому вашим первым шагом при настройке таких устройств должно быть немедленное удаление таких учетных записей.

Таблица 10.3. Стандартные пользовательские имена и пароли, которые необходимо изменить

Устройство

Имя

Пароль

Уровень

Маршрутизатор Bay

User Manager

<нет> <нет>

Пользователь Администратор

Коммутатор Bay 350T Bay SuperStack II 3COM

NetlCs Security

admin

 read

 write 

debug 

tech

 monitor

 manager 

security

<нет> Security

synnet 

synnet

 synnet

 synnet

 tech 

monitor

 manager 

security

Администратор Администратор

Администратор Пользователь Администратор Администратор

Пользователь Администратор Администратор

Cisco

(telnet)

  (telnet) 

enable 

(telnet)

с (Cisco 2600)

CISCO

cisco 

cisco routers

Пользователь

 Пользователь

 Администратор

Shiva

Webramp Motorola CableRouter

root 

Guest

wradmin 

cablecom

<нет>

 <нет>

trancell

 router

Администратор Пользователь

Администратор

 Администратор

Коммутаторы 3Com


Коммутаторы 3Com очень часто имеют несколько встроенных по умолчанию учетных записей с разным уровнем привилегий — admin, read, write, debug, test и monitor. Если эти встроенные учетные записи окажутся незащищенными, то с их помощью злоумышленник сможет получить пользовательские или даже административные привилегии.

Контрмеры: защита встроенных учетных записей коммутаторов 3Com


Для того чтобы изменить пароль, введите с консоли устройства команду system password.

Маршрутизаторы Bay




Начало  Назад  Вперед



Книжный магазин