1. Para evitar acessos indevidos habilite as opções abaixo.

    2. Roteador# line aux 0 
Roteador# no exec 
Roteador# exec-timeout 0 10 
Roteador# transport input none

  2. Se não usar a linha AUX (Auxiliar), desative-as. 

    3. Roteador# line vty 0 4 
Roteador# exec-timeout 5 0 
Roteador# login 
Roteador# transport input telnet

    NOTA: VTY se refere a Virtual TTY, ou seja, a conexão via telnet ao roteador.

  3. Ative a criptografia MD5 das senhas, para estas não serem gravadas em texto pleno na configuração.

    4. Roteador# service password-encryption

  4. Crie e mantenha as senhas bem difíceis de serem abertas. 

    5. 
Roteador# enable secret 0 y0uh4v33m4il [Para a senha de enable]
Roteador# line con 0 [Para o console] 
Roteador# password r0ut3r-s3cur1ty
Roteador# line aux 0 [Para a AUX] 
Roteador# password n0-4c3ss-f0r-y0u!
Roteador# line vty 0 4 [Para acesso via telnet] 
Roteador# password 1q2w3e4r5t!Q@W#E$R%T

Copyright © 2014 AIEC.