"Потайные" ходы. Установленные по умолчанию учетные записи.
"Тайная" учетная запись (backdoor account) – это одна из наиболее сложных проблем. Такие учетные записи создаются разработчиками для того, чтобы при отладке обходить случайно заблокированные учетные записи администраторов, однако гораздо чаще они предоставляют злоумышленникам возможность проникновения в вашу систему. В последние годы было выявлено немало таких встроенных пользовательских имен и паролей, позволяющих получить доступ ко многим популярным сетевым устройствам, включая 3Com, Bay, Cisco и Shiva. Суть проблемы заключается в том, чтобы найти все подобные устройства и запретить или ограничить к ним доступ.
Установленные по умолчанию учетные записи
Одним из чаще всего обнаруживаемых изъянов является установленные по умолчанию имя пользователя и пароль. Практически все разработчики поставляют на рынок сетевые устройства, позволяющие получить с помощью подобной учетной записи доступ на уровне пользователя, а иногда – и администратора (подробнее см. табл. 10.3). Поэтому вашим первым шагом при настройке таких устройств должно быть немедленное удаление таких учетных записей.
Таблица 10.3. Стандартные пользовательские имена и пароли, которые необходимо изменить.
| Устройство | Имя | Пароль | Уровень |
|---|---|---|---|
| Маршрутизатор Bay |
User Manager |
<нет> <нет> |
Пользователь Администратор |
| Коммутатор Bay 350T Bay SuperStack II 3COM |
NetlCs Security admin read write debug tech monitor manager security |
<нет> Security synnet synnet synnet synnet tech monitor manager security |
Администратор Администратор Администратор Пользователь Администратор Администратор Пользователь Администратор Администратор |
| Cisco | (telnet) (telnet) enable (telnet) |
с (Cisco 2600) CISCO cisco cisco routers |
Пользователь Пользователь Администратор |
| Shiva Webramp Motorola CableRouter |
root Guest wradmin cablecom |
<нет> <нет> trancell router |
Администратор Пользователь Администратор Администратор |
Коммутаторы 3Com
Коммутаторы 3Com очень часто имеют несколько встроенных по умолчанию учетных записей с разным уровнем привилегий – admin, read, write, debug, test и monitor. Если эти встроенные учетные записи окажутся незащищенными, то с их помощью злоумышленник сможет получить пользовательские или даже административные привилегии.
Контрмеры: защита встроенных учетных записей коммутаторов 3Com
Для того чтобы изменить пароль, введите с консоли устройства команду system password.