[Cisco] 네트워크 장비 취약점 점검 N-17 [2.4 불필요한 보조 입출력 사용 금지]

IT/ㄴ Cisco Switch Vulnerabilities

[Cisco] 네트워크 장비 취약점 점검 N-17 [2.4 불필요한 보조 입출력 사용 금지]

TIENE 2023. 8. 5. 08:29

KISA 한국인터넷진흥원 21-03-31 기준

KISA 한국인터넷진흥원

www.kisa.or.kr

출처 : [주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.PDF] P.403

1) 물리적 포트 사용 금지

- RJ45 포트락 사용

출처 : http://m.11st.co.kr/products/m/5373912124 [관계없습니다.]

2) Interface Shutdown

[Cisco] 네트워크 장비 취약점 점검 N-14 [5.8 사용하지 않는 인터페이스의 Shutdown 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) Interface Shutdown IOU1(config)#interface e0/2 IOU1(config-if)#shutdown IOU1(config-if)# IOU1(config-if)#exit * Cisco Interface 상태 확인 - Router & Switch

a-gyuuuu.tistory.com

3) AUX Port Denial Configuration

line aux 0
# 모든 사용자 접속 금지
no password
# 모든 원격 접속 프로토콜 사용 불허
transport input none
# 모든 명령어 실행 X
no exec
# 1초 타임 아웃 시간 설정
exec-timeout 0 1
exit
!

저작자표시 비영리 변경금지

'IT > ㄴ Cisco Switch Vulnerabilities' 카테고리의 다른 글

[Cisco] 네트워크 장비 취약점 점검 N-19 [4.1 원격 로그서버 사용] (0)	2023.08.05
[Cisco] 네트워크 장비 취약점 점검 N-18 [2.5 로그온 시 경고 메시지 설정] (0)	2023.08.05
[Cisco] 네트워크 장비 취약점 점검 N-16 [2.3 VTY 접속 시 안전한 프로토콜 사용] (0)	2023.08.05
[Cisco] 네트워크 장비 취약점 점검 N-15 [1.4 사용자-명령어별 권한 수준 설정] (0)	2023.08.05
[Cisco] 네트워크 장비 취약점 점검 N-14 [5.8 사용하지 않는 인터페이스의 Shutdown 설정] (0)	2023.08.04

현재글[Cisco] 네트워크 장비 취약점 점검 N-17 [2.4 불필요한 보조 입출력 사용 금지]

IT's TIENE

새출발

Active Directory, windows, linux, security, CLF-C01, 후기, 출장, centos, cisco, cloud, Vulnerabilities, Alcatel, AWS, DNS, OS, window, 헝가리, White Hacking, Switch, network,

Today :
Yesterday :

IT's TIENE