Establecer una cantidad mnima de caracteres para la contrasea del router,
(se recomienda al menos de 10 caracteres). (router-config)#security password min-length (longitudcaracteres)
Determinar tiempo de timeout para cerrar conexiones no
utilizadas Una sesin por defecto permanece 10 minutos activa y se cierra, podemos modificar este tiempo de timeout con: router(config-line)#exec-timeout (minutos segundos)
Cifrado simple de contraseas
Algunas contraseas por defecto se muestran en texto plano, estas podemos
encriptarlas de manera simple con: (router-config)#service password-encryption Nota. Contraseas cifradas con el anterior esquema pueden ser craqueadas fcilmente.
(router-config)#enable secret contrasea Es mucho ms seguro y cifra
utilizando MD5
Cifrando seguro de contraseas con MD5
Se puede crear nombres de usuario y contraseas seguras en el router (router-config)#username nombreusuario secret contrasea (router-config)#username nombreusuario password contrasea (utilizara cifrado simple)
Para evitar varios intentos de acceso al router (que puede
ocasionar un DoS) Para deshabilitar inicio de sesin por 5 minutos si ocurren ms de 5 intentos de acceso fallidos en menos de 1 minuto. (router-config)#login block-for 300 attempts 5 within 60 La configuracin anterior afecta a cualquier intento de acceso (Telnet, SSH, Http), sin embargo puede haber excepciones para algunos host de administracin. Para excepcionar intentos de acceso fallidos a host especficos de administracin fallidos en menos de 1 minuto. (router-config)#ip access-list standard Permisos-adm (router-config-std-nacl)#remark Permitir acceso solo a host de adm (router-config-std-nacl)#permit 192.168.3.1 (router-config-std-nacl)#permit 192.168.3.2