terça-feira, 27 de dezembro de 2011

Configurar SNMP Básico

Para activarmos o SNMP no nosso equipamento Cisco é necessário escrever os seguintes comandos:

enable
configure terminal
snmp-server contact xpto at "numero telefone" (numero de contacto)
snmp-server location rua x (morada)
snmp-server chassis-id 123456 (numero de serie do dispositivo)

Configurar visualizações de SNMP.

snmp-server view ciscoview mib-2 included  (criar e incluir uma visualização de SNMP (sub-tree))


Configurar uma comunidade SNMP

snmp-server comunity xpto ro (criação de uma view com permissões de leitura ao conteúdo total da MIB)
snmp-server comunity xpto2 view ciscoview (criação de uma view com permissões apenas para a "sub-tree" da MIB-2 definida anteriormente.)

Configurar SSH sem host name e domain Name


Para configurar SSH num equipamento cisco sem hostname e sem domain name podemos recorrer aos seguintes comandos:

enable
configure terminal
ip ssh rsa keypair-name ciscopair
generate rsa usage-keys label ciscopair modulus 1024
ip ssh version 2

sexta-feira, 23 de dezembro de 2011

RBAC - role based access control

É uma forma de controlo de acessos que restringe o acesso aos recursos baseado-se nas funções dos utilizadores.

Este método de controlo pode ser utilizado pelas grandes empresas para atribuir acessos aos funcionários tendo por base a sua função.

Assim consegue-se cumprir as melhores recomendações de segurança segregando acessos e atribuindo privilégios de administração a quem de direito.

Para activar a funcionalidade num router ou switch cisco temos de seguir os seguintes passos:

1 - activar as "cli view's"
2 - configurar as várias "cli views" para os diferentes administradores
3 - opcionalmente pode-se criar views para grupos diferentes de utilizadores com passwords diferentes para aceder a um "CLI" particular.

Comandos:

1:
Enable
Configure terminal
Enable view ( entra em modo root view que permite criar varias views)

2:
Parser view my-view ( criar um nome de view)
Secret xpto (atribuir um enable secret)
Commands exec include show access-list (especificar comandos no modo exec.)
Commands exec include configure terminal ( especificar comandos no modo exec.)
Commands configure include ip access-list extended (especificar comandos no modo de configuração)
Commands Ipneacl include all deny ( especificar sub comandos do modo de configuração)
Commands ipenacl all permit

As opções possíveis são:

Include - adiciona um comando especifico ou interface a uma view
Include-exclusive - adiciona um comando especifico ou interface numa view mas exclui o comando de todas as outras
Exclude - nega acesso ao comandos especificados.
All - funciona como wildcard.

sábado, 17 de dezembro de 2011

Portas trunk

As portas trunk são portas que permitem a passagem de várias redes virtuais (VLAN) ao mesmo tempo. Desde que devidamente autorizadas. É necessário ter uma maior sensibilidade em relação á sua segurança em atenção a segurança, caso elas sejam comprometidas o atacante terá acesso a todas as redes virtuais que passam nessa porta.

Para activar uma porta em modo trunk é necessário escrever os seguintes comandos:

Enable
Configure terminal
Interface fast Ethernet 0/0
Switchport mode trunk

- SeeKeR

quarta-feira, 14 de dezembro de 2011

Portas de Acesso

Nos switchs é importante que todas as portas que não são trunk devam ser forçadas como portas de acesso. Devemos por razões de segurança evitar ter portas dinâmicas ou em modo negociável.

Para colocar uma porta em modo acesso devemos escrever os seguintes comandos:

enable

configure terminal

Interface fa0/0

switchport mode access

 

Pode ser também aplicado a um conjunto de portas em vez de uma só como no exemplo em cima.

sexta-feira, 9 de dezembro de 2011

Hard Reset Nokia N9

Para realizar o hardreset ao nokia N9 temos de seguir os seguintes passos:


  1. Open “Settings”
  2. Tap “Reset”
  3. Choose “Clear Device”
  4. Tap “Yes” to confirm the process.
Atenção que o processo apaga tudo o que o telemóvel tem e pode demorar perto de 15 minutos a concluir.

Repor definições no Nokia N9

Para repor as definições no Nokia N9 apenas temos de realizar os seguintes passos:
  1. Open “Settings”
  2. Tap “Reset”
  3. Choose “Restore Settings”
  4. Tap “Yes” to confirm the process.

Como activar o SSH no backtrack

Para activar o ssh no backtrack temos de primeiro criar a chave de ssh.
Para criar a chave podemos usar o seguinte comando:
sshd-generate
Depois deste comando podemos iniciar o ssh com o seguinte comando:
/etc/init.d/ssh start
Ou então para inicializar automáticamente na sequencia de boot podemos utilizar o seguinte comando:
update-rc.d ssh defaults