Cisco Switchlerde Daha Güvenli Passwordler İçin Uygulanması Gereken Komutlar ve İpuçları

1.     Uzun ve karmaşık bir şifre belirleyin: Güçlü bir şifre, en az 8 karakterden oluşmalı ve büyük/küçük harfler, rakamlar ve özel karakterler içermelidir. Örneğin, "P@ssw0rd!" gibi bir şifre güvenli bir seçimdir.

2.     Şifrenin gizliliğini koruyun: Şifrenizi kimseyle paylaşmayın ve mümkünse düzenli olarak değiştirin.

3.     Kriptolu şifre kullanın: Cisco switch'lerinde, şifreler kriptolanarak saklanır. Bu, şifrenizin açık metin olarak saklanmasını engeller. Aşağıdaki komutla bir kullanıcı şifresi oluşturabilirsiniz:

Switch(config)# username admin secret mysecretpassword

Bu komutla, "admin" kullanıcısı için "mysecretpassword" şifresi oluşturulur. "secret" kelimesi, şifrenin kriptolanarak saklanmasını sağlar.

4.     Şifreleme anahtarını güvenli hale getirin: Cisco switch'lerinde, şifreleme anahtarları kullanılarak şifreler kriptolanır. Şifreleme anahtarı varsayılan olarak "cisco" olarak ayarlanır, ancak bu kolayca tahmin edilebileceği için güvenli değildir. Şifreleme anahtarını değiştirmek için aşağıdaki komutları kullanabilirsiniz:

Switch(config)# service password-encryption

Switch(config)# enable secret mysecretkey

Bu komutlar, "service password-encryption" komutuyla tüm şifrelerin kriptolanmasını etkinleştirir ve "enable secret" komutuyla şifreleme anahtarını "mysecretkey" olarak değiştirir.

5.     Giriş başarısızlık sayısını sınırlandırın: Cisco switch'lerinde, giriş denemeleri başarısız olduğunda hesap kilitlenebilir. Bu, kötü niyetli kullanıcıların şifre denemeleri yapmasını engeller. Aşağıdaki komutla, kullanıcıların yanlış şifre girişi yapması durumunda hesaplarının kilitleneceği sayıyı belirleyebilirsiniz:

Switch(config)# login block-for 120 attempts 3 within 60

Bu komut, bir kullanıcının 3 başarısız giriş denemesi yaptığında hesabını 120 saniye boyunca kilitler. "within" parametresi, her bir hata girişimi arasındaki süreyi belirtir.

6.     Giriş denemelerinin kaydını tutun: Giriş denemelerinin kaydedilmesi, güvenlik açıklarını tespit etmenize yardımcı olabilir. Cisco switch'lerinde, "login on-failure" komutunu kullanarak giriş denemelerinin kaydedilmesini etkinleştirebilirsiniz. Aşağıdaki komutu kullanarak, tüm başarısız giriş denemelerinin kaydedileceği bir log oluşturabilirsiniz:

Switch(config)# logging on

Switch(config)# logging facility local6

Switch(config)# logging source-interface vlan 1

Switch(config)# logging host 192.168.1.1 transport udp port 514