De plus chez Cisco c'est l'implémentation SSH qui est une faille... pardon feature.. Suffit de regarder les transactions lors d'une connexion SSH sur IOS XR pour se poser des questions existentielles...
On Thu, 09 Jul 2009 10:19:41 +0200, Benjamin BILLON <bbil...@splio.fr> wrote: >> Rien a voir... > Si, à bloc ! > On a enfin des posts constructifs dénués de geigneries et autres > plaintes molles. > > (et l'exploit se basant sur une attaque dictionnaire, c'est plus un > faille de configuration et donc humaine que de l'outil lui-même) > > Nicolas MICHEL a écrit : >> Pour vos routeurs Cisco : >> >> internet(config)#*login delay 7* >> internet(config)#*login block-for 120 attempts 30 within 100* >> internet(config)#*login quiet-mode access-class 10* >> internet(config)#*login on-failure log every 3 >> *internet(config)#*access-list 10 permit 192.168.1.0 0.0.0.255* >> internet(config)#*exit >> * --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
