'Vulnerabilities' 태그의 글 목록 (13 Page)

[Cisco] 네트워크 장비 취약점 점검 N-12 [5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 특수용도 주소 리스트 [구성도] 1) Spoofig Denial ACL Configuration configure terminal access-list 100 deny ip 0.0.0.0 0.255.255.255 any access-list 100 deny ip 10.0.0.0 0.255.255.255 any access-list 100 deny ip 127.0.0.0 0.255.255.255 any access-list 100 deny ip 169.254.0.0 0.0.255.255 any access-list 100 deny ip 172.16.0.0 0.15.255.255 any access-list 1..

IT/ㄴ Cisco Switch Vulnerabilities 2023.08.04

[Cisco] 네트워크 장비 취약점 점검 N-11 [5.5 TFTP 서비스 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) TFTP 관련 내용 - GNS3에서 테스트했을 때, 상세가이드에서 제시한 명령어가 없었다. - IOS Version 에 따라서 달라질 수 있어서 CISCO 문서를 뒤져보았다. - 나온 결과로는 show running-config | include tftp-server 로 명령어가 검색되지 않으면, tftp 설정이 없다고 한다. - 그래도 만약의 Configuration에 대비하여, 완전히 Disabling 하는 방법까지 제시하였다. - 요약하자면, show running-config에서 나오는 tftp 관련 Configuration 앞에 전부 no를 붙여서 입력하라는 것이다. - Version 별로 취..

IT/ㄴ Cisco Switch Vulnerabilities 2023.08.04

[Cisco] 네트워크 장비 취약점 점검 N-10 [5.4 SNMP 커뮤니티 권한 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) SNMP 설정 확인 show running-config | include snmp show snmp community * SNMP Community 값 관련 설정 항목

IT/ㄴ Cisco Switch Vulnerabilities 2023.08.04

[Cisco] 네트워크 장비 취약점 점검 N-09 [5.3 SNMP ACL 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr [구성도] 1) SNMP ACL Configuration - NMS Server (192.168.111.1)만 SNMP 정보 접근 허용 - WIN2003 (192.168.111.131)은 SNMP 정보 접근 불가 IOU2(config)#access-list 1 permit 192.168.111.1 IOU2(config)#access-list 1 deny any log IOU2(config)#snmp-server community tiene188 RO 1 IOU2(config)#exit 2) Configuration 설정 동작 확인 - 192.168.111.1 -> 192.168.111.3 SNMP 정보 접근..

IT/ㄴ Cisco Switch Vulnerabilities 2023.08.04

[Cisco] 네트워크 장비 취약점 점검 N-08 [5.2 SNMP Community String 복잡성 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr [구성도] 1) SNMP Community Configuration IOU2(config)#snmp-server community ? WORD SNMP community string IOU2(config)#snmp-server community tiene188 IOU2(config)# - SNMP Tester로 Device Uptime 확인 가능 * SNMP Community 값 확인 show snmp community - SNMP 관련 전체 명령어 확인 IOU2#show running-config all | include snmp no logging snmp-authfail no virtual-templa..

IT/ㄴ Cisco Switch Vulnerabilities 2023.08.04

[Cisco] 네트워크 장비 취약점 점검 N-07 [5.1 SNMP 서비스 확인]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) SNMP Disable IOU2#conf t IOU2(config)#no snmp-server IOU2(config)#exit IOU2#

IT/ㄴ Cisco Switch Vulnerabilities 2023.08.04

[Cisco] 네트워크 장비 취약점 점검 N-06 [3.1 최신 보안 패치 및 벤더 권고사항 적용]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) 현재 Version 확인 - 주기적으로 보안 패치 및 벤더 권고사항을 검토하여 적용

IT/ㄴ Cisco Switch Vulnerabilities 2023.08.04

[Cisco] 네트워크 장비 취약점 점검 N-05 [2.2 Session Timeout 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) Session Timeout Configuration ex) 10초 설정 Router(config)#line vty 0 4 Router(config-line)#exec-timeout ? Timeout in minutes Router(config-line)#exec-timeout 0 ? Timeout in seconds Router(config-line)#exec-timeout 0 10 Router(config-line)# - Router 로의 Telent 접속 완료 및 약 10초 후 Session Timeout Configuration에 의하여 자동 Session Timeout * 10 초 설정 했는데..

IT/ㄴ Cisco Switch Vulnerabilities 2023.08.04

[Cisco] 네트워크 장비 취약점 점검 N-04 [2.1 VTY 접근(ACL)설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr [구성도] - VTY 접속 ACL 설정 Router(config)#access-list 1 permit 192.168.1.101 Router(config)#access-list 1 deny any log Router(config)#line vty 0 4 Router(config-line)#access-class 1 in Router(config-line)#exit Router(config)#exit - Permit (192.168.1.1) Telnet 접속 허용 - Deny (192.168.1.101) Telnet 접속 불허 * deny Rule에 대한 Log 발생 결과 *Aug 3 23:46:32.082:..

IT/ㄴ Cisco Switch Vulnerabilities 2023.08.04

[Cisco] 네트워크 장비 취약점 점검 N-03 [1.3 암호화된 패스워드 사용]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) Enable Secret Password Configuration - enable secret tiene * Password 암호화 저장 2) User Secret Password Configuration - username tiene1 secret tienetie * user Password 암호화 저장 3) Password-Encryption Service Configuration IOU1(config)#service password-encryption * show tech-support 로 장비 전체 상태 Log 출력 시, Password 출력 차이점 - show tech-support만 입력하면..

IT/ㄴ Cisco Switch Vulnerabilities 2023.08.04

[Cisco] 네트워크 장비 취약점 점검 N-02 [1.2 패스워드 복잡성 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) MInimum Length Password IOU1(config)#security password min-length ? Minimum length of all user/enable passwords * 8자리 이상 입력 요구 - 패스워드 작성규칙 예시 다음 각 호 사항을 반영하고 숫자·문자·특수문자 등을 혼합하여 안전하게 설정하고 정기적으로 변경·사용하여야 함 1. 사용자 계정(아이디)과 동일하지 않은 것 2. 개인 신상 및 부서 명칭 등과 관계가 없는 것 3. 일반 사전에 등록된 단어의 사용을 피할 것 4. 동일한 단어 또는 숫자를 반복하여 사용하지 말 것 5. 사용된 비밀번호는 재사용하지 말 것 ..

IT/ㄴ Cisco Switch Vulnerabilities 2023.08.04

[Cisco] 네트워크 장비 취약점 점검 N-01 [1.1 패스워드 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 1) Enable Password Configuration - enable password cisco - enable secret tiene 2) VTP Password Configuration line vty 0 4 password cisco login transport input telnet ! - Remote Connection IOU2#telnet 192.168.1.1 Trying 192.168.1.1 ... Open User Access Verification Password: IOU1>en Password: IOU1# * Console & AUX Port Password Configuration ..

IT/ㄴ Cisco Switch Vulnerabilities 2023.08.04

Vulnerabilities 192

티스토리툴바