KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 확인 명령어 : show swlog - 기본 설정값 : Enable 설명 명령어 : swlog - Timestamp 로그 확인 명령어 : show log swlog [timestamp mm/dd/yyyy hh:mm:ss] - 확인 시 주의 사항 : show system에서 현재 Switch의 시간을 확인 [show system에서 Date & Time이 실제 시간과 안 맞을 경우 Switch를 기준으로 시간 기입] Timestamp 로그 확인 예시 : show log swlog timestamp 10/27/2021 00:00:00

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 연동 명령어 : ntp server [ip address] 연동 예시 : ntp server 8.8.8.8

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 운영 방침에 따른 설정 상이 - 참고하여 syslog 서버 연동 및 백업

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 기본 값 1250kbyte 설정 완료 설정 명령어 : swlog output flash-file-size [num]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 설정 명령어 : swlog output socket [ip address] 사용 예 시 : swlog output socket 1.1.1.1

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr /flash/switch에서 pre_banner.txt 생성 후 session cli banner /flash/switch/pre_banner.txt 입력

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 물리적 포트 사용 금지 : RJ45 포트락 사용 논리적 포트 사용 차단 : Interface 차단 차단 명령어 : interfaces port [port] admin-state disable 차단 확인 명령어 : show interfaces status 차단 예시 : interfaces port 1/5/4 admin-state disable

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip service show aaa authentication SSH 사용 명령어 : ip service ssh admin-state enable aaa authentication ssh local * 주의 사항 : SSH Service가 enable 되어 있어도, aaa authentication 설정이 되어야 SSH 서비스를 사용할 수 있다. ip service ssh admin-state enable : Service On aaa authentication ssh local : User 인증

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show user 설정 명령어 : user [word] password [password] [read-only / read-write] all no auth 설정 예 시 : user TIENE password Alcatel!#15 read-only all no auth [RO 권한의 TIENE이라는 이름을 가진 User 생성]

[Linux] 사용자 계정 생성 & 삭제 및 옵션 활용 [useradd & userdel] 참고 사용자 계정과 관련된 파일들 /etc/login.defs - 사용자 계성 생성시 /etc/passwd & /etc/shadow의 각 필드에 적용되는 값 저장 및 설정 PASS MIN DAYS 를 2일로 변경 후 P/W 변경 시, 불가능 - 이틀 뒤에 변경 가능 /etc/passwd - 식별자 번호로 유저를 구분함 - 각 필드 별 설명 root : x : 0 : 0 : root : /root : /bin/bash 계정명 : 암호 : UID : GID : [사용자설명] : 홈 디렉토리 : 로그인 셸 * x는 /etc/shadow에서 암호화되어 저장 T1에 root 권한 부여 /etc/passwd에서 계정 사용 불..

useradd - 사용자 계정을 생성하는 명령어 - 사용자 생성 후, 생성된 계정은 /etc/passwd /etc/shadow /etc/group에 포함된다. 옵션 설명 -d Home Directory 지정 옵션 -g Group 지정 옵션 [주 그룹] -s 기본 사용 셸 지정 옵션 -c 사용자 설명 지정 옵션 -u 사용자 ID 지정 옵션 -p 암호 지정 옵션 -G Group 지정 옵션 [부 그룹] useradd -p 1111 tree - /etc/shadow에 평문으로 저장 - SSH 접속 불가 - 접속 실패 로그 useradd -p `openssl passwd 1` bird - 기본 암호 방식보다 암호 강도가 낮은 방식으로 암호화되어 저장 - SSH 접속 가능 - 접속 성공 로그 명령어 입력 해보기 =..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 논리적 포트 사용 차단 : Interface 차단 차단 명령어 : interfaces port [port] admin-state disable 차단 예시 : interfaces port 1/5/4 admin-state disable

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip dos config 기본 값 : Enable 차단 명령어 : ip dos trap