Vous êtes sur la page 1sur 4

Le 06/01/2021 ​ TP Audit

Étudiants​: Oumayma Hamrouni et Khalil Ben Alaya STIC L3 SR B

Compte rendu 

1.les vulnérabilités relatives à ce routeur


L’exécution de la commande ‘ ​show running-config ​‘ nous donne des
informations sur la configuration du routeur dans notre cas les conclusion
qu’on peut tirer sur notre routeur est que :

● no service timestamps log date time msec

● no service timestamps debug datetime msec

● no service password-encryption

et aussi une absence :

● Configuration du mot de passe de la console

● Configuration du mode privilégié et des mots de passe secrets

● chiffrement des mot de passe

● Configuration du mot de passe vty pour autoriser l’accès Telnet au


routeur
Le 06/01/2021 ​ TP Audit
Étudiants​: Oumayma Hamrouni et Khalil Ben Alaya STIC L3 SR B

2.Élimination des vulnérabilités:


Etablissement des mots de passe
● Ajout de mot de passe pour l'authentification
enable password cisco : ​la commande “​enable password​” stocke le mot de passe en
clair et que la fonction “​service password-encryption​” chiffre bien ce mot de passe
mais avec un algorithme obsolète

enable secret cisco: ​Cette commande permet de définir un mot de passe mais au lieu
de stocker le mot de passe en clair dans la configuration il va stocker uniquement son
hash

service password-encryption :​ ​Chiffrement des mots de passes


Le 06/01/2021 ​ TP Audit
Étudiants​: Oumayma Hamrouni et Khalil Ben Alaya STIC L3 SR B

Désactiver le service de réinitialisation des mots de passe


● R1(config)# no service passwords-recovery
La commande ​no service passwords-recovery​ est une amélioration de la sécurité qui
empêche toute personne ayant accès à la console d'accéder à la configuration du routeur et
d'effacer le mot de passe. Il empêche également quiconque de modifier les valeurs du registre
de configuration et d'accéder à la NVRAM.

● Security passwords min-length 10


Cette commande assure que les mots de passe respectent une longueur minimale( dans ce cas,
la longueur minimale et 10 caractères)

● Security authentication failure rate 4 log


La commande ​security authentication failure rate 4 log​ fournit un accès de sécurité
amélioré au routeur en générant des messages syslog après que le nombre de tentatives de
connexion infructueuses dépasse le taux de seuil configuré. Cette commande garantit qu'il n'y
a pas de pannes continues pour accéder au routeur.

● login block-for 60 attempts 4 within 10


La fonction d'améliorations de connexion Cisco IOS (blocage de connexion) permet aux
utilisateurs d'améliorer la sécurité d'un routeur en configurant des options pour bloquer
automatiquement les tentatives de connexion supplémentaires lorsqu'une attaque par déni de
service (DoS) est détectée

● ip access-list standard login-permit-adm


Une ACL permet de vérifier le flux traversant un routeur. Elle peut également permettre de
restreindre l’accès aux lignes virtuelles (vty). Elle se définit comme une collection
séquentielle d’instructions vérifiant des paramètres d'en-tête (ip, port…) pour aboutir à une
refus ou à une autorisation.
Le 06/01/2021 ​ TP Audit
Étudiants​: Oumayma Hamrouni et Khalil Ben Alaya STIC L3 SR B

Désactiver les ports non utilisée


● Un port ouvert est donc un port en écoute et attente de connexion entrante.
● Le port est fermé (closed) est n'accepte aucune connexion entrante
Une bonne gestion des ports d’un routeur assure une bonne gestion de sa mémoire et
de l'état de son processeur pour éviter tout type de panne . De plus une bonne gestion
des état de ports ( ouvert ou fermé ) nous garantit une assurance sur les protocoles
qu’on exploite .
Bref, il faut faire un contrôle sur les protocoles et les interfaces du routeur pour
garantir une sécurité .

Si le service compte une​ ​vulnérabilité​, un attaquant peut exploiter celle-ci pour


exécuter une attaque .

show protocols :​ Afficher les protocoles configurés

source : ​https://routeur.clemanet.com/commande-diagnostique-routeur.php

show processes memory : ​Affichage de l'utilisation de la mémoire et du processeur

show sessions : ​afficher toutes les connexions ouvertes​.