Lorsqu'elle est appliquée à un routeur, quelle commande permet de limiter les attaques en force de mot de passe contre le routeur ?
- service password-encryption
- login block-for 60 attempts 5 within 60
- banner motd $Max failed logins = 5$
- exec-timeout 30
Explique: La commande login block-for limite le nombre maximal de tentatives de connexion infructueuses autorisé pendant une durée définie. Si cette limite est dépassée, aucune tentative de connexion supplémentaire n'est autorisée pendant la période donnée. Cela permet de limiter le décodage de mot de passe par attaque en force, puisque la durée nécessaire pour décoder le mot de passe est augmentée de manière significative. La commande exec-timeout indique combien de temps la session peut être inactive avant que l'utilisateur soit déconnecté. La commande service password-encryption chiffre les mots de passe dans la configuration en cours. La commande banner motd affiche un message lors de la connexion au périphérique.
Examen associé: Modules 16 – 17 Examen Checkpoint: Examen sur la création et la sécurisation d’un réseau de petit taille Réponses
Please login or Register to submit your answer