'IT/ㄴ Alcatel Switch Vulnerabilities' 카테고리의 글 목록 (3 Page)

[Alcatel] 네트워크 장비 취약점 점검 N-08 [5.2 SNMP Community String 복잡성 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show snmp community-map 설명 명령어 : snmp security no-security snmp community-map mode enable snmp community-map [WORD1] user [WORD2] enable ex) snmp community-map Alcatel@123 user TIENE enable

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.03

[Alcatel] 네트워크 장비 취약점 점검 N-07 [5.1 SNMP 서비스 확인]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip service 설정 명령어 : SNMP 사용 시 - ip service snmp admin-state enable SNMP 미사용 시 - ip service snmp admin-state disable show aaa authentication

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.03

[Alcatel] 네트워크 장비 취약점 점검 N-06 [3.1 최신 보안 패치 및 벤더 권고사항 적용]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - Alcatel-Lucent 문의 혹은 협력사에게 문의 필요 현재 구동 OS 버전 확인 : show microcode working

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.03

[Alcatel] 네트워크 장비 취약점 점검 N-05 [2.2 Session Timeout 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show session config 설정 명령어 : session cli timeout [num] 설정 예 시 : session clit timeout 5

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.03

[Alcatel] 네트워크 장비 취약점 점검 N-04 [2.1 VTY 접근(ACL)설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 관리자 외 전부 SSH 접속 차단 ACL(QoS) policy network group MGMT [관리자 PC IP address] policy service SSH destination tcp-port 22 policy condition SSH-PERMIT source network group MGMT destination network group Switch service SSH policy condition SSH-DENY source ip Any destination network group Switch service SSH policy action ACCEPT policy action DENY ..

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.03

[Alcatel] 네트워크 장비 취약점 점검 N-03 [1.3 암호화된 패스워드 사용]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - Cisco 기준 username [word] secret [password] 에서 secret이라는 옵션을 선택하여 Password를 암호화하여 Config 상에서 볼 수 없다. - Alcatel은 Config 내 user 정보 및 password가 보이지 않으며 user 정보를 별도의 공간에 Config와 저장하여 보안성 강화에 중점을 두었다. - User 정보는 /flash/network/userTable에 저장되며 파일을 열어도 암호화 되어 볼 수 없다. - 따라서, 별도의 명령어가 필요하지 않다.

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.03

[Alcatel] 네트워크 장비 취약점 점검 N-02 [1.2 패스워드 복잡성 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show user password-policy 기본 패스워드 최소 자리값 : 8 패스워드 최소 자리값 설정 명령어 : user password size min [num] 패스워드 최소 자리값 설정 예 시 : user password size min 10 [패스워드 최소 필요값 = 10자리] 기본 패스워드 대문자 최소 필요 개수 : 0 패스워드 대문자 최소 필요 개수 설정 명령어 : user password-policy min-uppercase [num] 패스워드 대문자 최소 필요 개수 설정 예 시 : user password-policy min-uppercase 1 [패스워드 대문자 최소 필..

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.03

[Alcatel] 네트워크 장비 취약점 점검 N-01 [1.1 패스워드 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 현재 User 패스워드 설정 명령어 : password => Alcatel Switch 부팅 후 최초 접속 USER = admin | P/W = switch => 접속 후, [Password] 입력 후, 아래와 같이 P/W 변경 => 저장명령어 [write memory flash-synchro] 입력하여 저장

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.03

IT/ㄴ Alcatel Switch Vulnerabilities 38

티스토리툴바