'Switch' 태그의 글 목록 (4 Page)

Switch 75

[Cisco] 네트워크 장비 취약점 점검 N-07 [5.1 SNMP 서비스 확인]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) SNMP Disable IOU2#conf t IOU2(config)#no snmp-server IOU2(config)#exit IOU2#

IT/ㄴ Cisco Switch Vulnerabilities 2023.08.04

[Cisco] 네트워크 장비 취약점 점검 N-06 [3.1 최신 보안 패치 및 벤더 권고사항 적용]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) 현재 Version 확인 - 주기적으로 보안 패치 및 벤더 권고사항을 검토하여 적용

IT/ㄴ Cisco Switch Vulnerabilities 2023.08.04

[Cisco] 네트워크 장비 취약점 점검 N-05 [2.2 Session Timeout 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) Session Timeout Configuration ex) 10초 설정 Router(config)#line vty 0 4 Router(config-line)#exec-timeout ? Timeout in minutes Router(config-line)#exec-timeout 0 ? Timeout in seconds Router(config-line)#exec-timeout 0 10 Router(config-line)# - Router 로의 Telent 접속 완료 및 약 10초 후 Session Timeout Configuration에 의하여 자동 Session Timeout * 10 초 설정 했는데..

IT/ㄴ Cisco Switch Vulnerabilities 2023.08.04

[Cisco] 네트워크 장비 취약점 점검 N-04 [2.1 VTY 접근(ACL)설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr [구성도] - VTY 접속 ACL 설정 Router(config)#access-list 1 permit 192.168.1.101 Router(config)#access-list 1 deny any log Router(config)#line vty 0 4 Router(config-line)#access-class 1 in Router(config-line)#exit Router(config)#exit - Permit (192.168.1.1) Telnet 접속 허용 - Deny (192.168.1.101) Telnet 접속 불허 * deny Rule에 대한 Log 발생 결과 *Aug 3 23:46:32.082:..

IT/ㄴ Cisco Switch Vulnerabilities 2023.08.04

[Cisco] 네트워크 장비 취약점 점검 N-03 [1.3 암호화된 패스워드 사용]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) Enable Secret Password Configuration - enable secret tiene * Password 암호화 저장 2) User Secret Password Configuration - username tiene1 secret tienetie * user Password 암호화 저장 3) Password-Encryption Service Configuration IOU1(config)#service password-encryption * show tech-support 로 장비 전체 상태 Log 출력 시, Password 출력 차이점 - show tech-support만 입력하면..

IT/ㄴ Cisco Switch Vulnerabilities 2023.08.04

[Cisco] 네트워크 장비 취약점 점검 N-01 [1.1 패스워드 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) Enable Password Configuration - enable password cisco - enable secret tiene 2) VTP Password Configuration line vty 0 4 password cisco login transport input telnet ! - Remote Connection IOU2#telnet 192.168.1.1 Trying 192.168.1.1 ... Open User Access Verification Password: IOU1>en Password: IOU1# * Console & AUX Port Password Configuration ..

IT/ㄴ Cisco Switch Vulnerabilities 2023.08.04

[Alcatel] 네트워크 장비 취약점 점검 N-38 [5.23 스위치, 허브 보안 강화]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr Port 내 Traffic Packet 관찰 및 오류 검출 확인 명령어 : show port mirroring status 기본 값 : Disable 설정 명령어 : port mirroring [session num] source port [slot/port] destination port [slot/port] [enable/disable] 설정 예시 : port-mirroring 1 source port 1/5/1 destination port 1/5/10 enable

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-37 [5.22 mask-reply 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show icmp control 기본 값 : Disable 차단 명령어 : icmp type 18 code 0 disable

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-36 [5.21 PAD 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 별도의 명령어[서비스] 존재 X

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

[Alcatel] 네트워크 장비 취약점 점검 N-35 [5.20 Domain lookup 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show dns 기본 값 : Disable 차단 명령어 : no ip domain-lookup

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.05

1 2 3 4 5 6 7 8

IT's TIENE

새출발

cisco, 출장, windows, window, linux, 후기, Alcatel, AWS, network, centos, Switch, DNS, Active Directory, CLF-C01, Vulnerabilities, cloud, 헝가리, White Hacking, security, OS,

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Switch 75

티스토리툴바