반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
1) Domain Lookup Disabling Configuration
no ip domain-lookup
* debug ip domain 으로 ip domain-lookup 살펴보기
- www.naver.com를 입력하면, 입력한 문자열에 대하여 IP 주소를 얻으려고 Query를 보낸다.
- 이때, 어떠한 입력을 하지 못하고 대기해야한다. (Ctrl + Alt + 6을 누르면 바로 취소된다.)
- Domain 을 찾는 명령어를 입력하고 다시 한번 더 입력하고 살펴본다.
- 찾는 과정이 없어진다.
https://www.cisco.com/c/en/us/support/docs/ip/access-lists/13608-21.html#anc78
Cisco Guide to Harden Cisco IOS Devices
This document describes the information to help you secure your Cisco IOS® system devices, which increases the overall security of your network.
www.cisco.com
반응형
'IT > ㄴ Cisco Switch Vulnerabilities' 카테고리의 다른 글
| [Cisco] 네트워크 장비 취약점 점검 N-37 [5.22 mask-reply 차단] (0) | 2023.08.06 |
|---|---|
| [Cisco] 네트워크 장비 취약점 점검 N-36 [5.21 PAD 차단] (0) | 2023.08.06 |
| [Cisco] 네트워크 장비 취약점 점검 N-34 [5.19 identd 서비스 차단] (0) | 2023.08.06 |
| [Cisco] 네트워크 장비 취약점 점검 N-33 [5.18 ICMP unreachable, Redirect 차단] (0) | 2023.08.06 |
| [Cisco] 네트워크 장비 취약점 점검 N-32 [5.17 Proxy ARP 차단] (0) | 2023.08.06 |