'IT' 카테고리의 글 목록 (31 Page)

[CentOS] SSH를 통한 root 접속 제한 [sshd_config 수정 / Session 타임아웃 설정]

SSH를 통한 관리자 계정 root 접속 제한 방법은 간단하게 두 가지로 구분된다. 두 개의 파일을 수정하여 포트 변경 & 주석 제거 & 세션 타임아웃으로 root 계정 접속 제한 및 계정 접속 세션의 접속 시간을 제한할 수 있다. 하나씩 살펴보자 1. /etc/ssh/sshd_config 수정 - 포트 변경 - 주석 제거 systemctl restart sshd - sshd 서비스 재시작으로 Port 변경 확인 2. /etc/profile 수정 - Session 타임아웃 설정 - TMOUT=[num] [초단위] 설정 - export에 환경변수 추가 후 재부팅

IT/ㄴ Linux 2023.07.05

[CentOS] passwd 설정 및 옵션

passwd - 사용자 계정의 패스워드를 변경하는 명령어 -d, --delete - named 계정의 비밀번호 삭제 (root로만 실행 가능) -l, --lock - 이름이 지정된 계정의 비밀 번호를 잠금 (root로만 실행 가능) -u, --unlock - 이름이 지정된 계정의 비밀번호를 잠금 해제 (root로만 실행 가능) -e, --expire - 이름이 지정된 계정의 비밀 번호 만료 (root로만 실행 가능) -x, --maximum=DAYS 비밀번호 최대 유효기간 (root로만 실행 가능) -n, --minimum=DAYS - 비밀번호 최소 유효기간 (root로만 실행 가능) -w, --warning=DAYS - 비밀번호가 만료되기 전 사용자에게 주어지는 경고 기간 (root로만 실행 가능) -..

IT/ㄴ Linux 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-38 [5.23 스위치, 허브 보안 강화]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr Port 내 Traffic Packet 관찰 및 오류 검출 확인 명령어 : show port mirroring status 기본 값 : Disable 설정 명령어 : port mirroring [session num] source port [slot/port] destination port [slot/port] [enable/disable] 설정 예시 : port-mirroring 1 source port 1/5/1 destination port 1/5/10 enable

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-37 [5.22 mask-reply 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show icmp control 기본 값 : Disable 차단 명령어 : icmp type 18 code 0 disable

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-36 [5.21 PAD 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-35 [5.20 Domain lookup 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show dns 기본 값 : Disable 차단 명령어 : no ip domain-lookup

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-34 [5.19 identd 서비스 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-33 [5.18 ICMP unreachable, Redirect 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show icmp control 기본 값 : Disable 차단 명령어 : icmp unreachable disable 확인 명령어 : show icmp control 기본 값 : Disable 차단 명령어 : icmp type 5 code 0 disable

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-32 [5.17 Proxy ARP 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip interface [word] 기본 값 : Disable 차단 명령어 : ip interface [word] local-proxy-arp admin-state disable

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-31 [5.16 Source 라우팅 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-30 [5.15 Directed-broadcast 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip config 기본 값 : Disable 차단 명령어 : ip directed-broadcast off

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-29 [5.14 CDP 서비스 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - CDP = Cisco Discovery Protocol [시스코 전용 프로토콜이기 때문에 서비스 지원 X]

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-28 [5.13 Bootp 서비스 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-27 [5.12 TCP/UDP Small 서비스 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-26 [5.11 웹 서비스 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 확인 명령어 : show ip service show aaa authentication -차단 명령어 : ip service http admin-state disable no aaa authentication http

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.04

IT 546

티스토리툴바