'security' 태그의 글 목록 (3 Page)

security 42

[Alcatel] 네트워크 장비 취약점 점검 N-20 [4.2 로깅 버퍼 크기 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr - 기본 값 1250kbyte 설정 완료 설정 명령어 : swlog output flash-file-size [num]

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.04

[Alcatel] 네트워크 장비 취약점 점검 N-19 [4.1 원격 로그서버 사용]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 설정 명령어 : swlog output socket [ip address] 사용 예 시 : swlog output socket 1.1.1.1

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.04

[Alcatel] 네트워크 장비 취약점 점검 N-18 [2.5 로그온 시 경고 메시지 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr /flash/switch에서 pre_banner.txt 생성 후 session cli banner /flash/switch/pre_banner.txt 입력

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.04

[Alcatel] 네트워크 장비 취약점 점검 N-17 [2.4 불필요한 보조 입출력 사용 금지]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 물리적 포트 사용 금지 : RJ45 포트락 사용 논리적 포트 사용 차단 : Interface 차단 차단 명령어 : interfaces port [port] admin-state disable 차단 확인 명령어 : show interfaces status 차단 예시 : interfaces port 1/5/4 admin-state disable

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.04

[Alcatel] 네트워크 장비 취약점 점검 N-16 [2.3 VTY 접속 시 안전한 프로토콜 사용]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip service show aaa authentication SSH 사용 명령어 : ip service ssh admin-state enable aaa authentication ssh local * 주의 사항 : SSH Service가 enable 되어 있어도, aaa authentication 설정이 되어야 SSH 서비스를 사용할 수 있다. ip service ssh admin-state enable : Service On aaa authentication ssh local : User 인증

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.04

[Alcatel] 네트워크 장비 취약점 점검 N-15 [1.4 사용자-명령어별 권한 수준 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show user 설정 명령어 : user [word] password [password] [read-only / read-write] all no auth 설정 예 시 : user TIENE password Alcatel!#15 read-only all no auth [RO 권한의 TIENE이라는 이름을 가진 User 생성]

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.04

[Alcatel] 네트워크 장비 취약점 점검 N-14 [5.8 사용하지 않는 인터페이스의 Shutdown 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 논리적 포트 사용 차단 : Interface 차단 차단 명령어 : interfaces port [port] admin-state disable 차단 예시 : interfaces port 1/5/4 admin-state disable

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.03

[Alcatel] 네트워크 장비 취약점 점검 N-13 [5.7 DDoS 공격 방어 설정 또는 DDoS 장비 사용]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip dos config 기본 값 : Enable 차단 명령어 : ip dos trap

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.03

[Alcatel] 네트워크 장비 취약점 점검 N-12 [5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 특수용도 주소 리스트 설정 명령어 : 예시) policy network group DenySpoofing 0.0.0.0/8 10.0.0.0/8 127.0.0.0/8 169.254.0.0/16 172.16.0.0/12 192.0.2.0/24 192.168.0.0/16 224.0.0.0/4 policy condition Spoofing-DENY source network group DenySpoofing policy action ACCEPT policy action DENY disposition deny policy rule R-Spoofing-DENY condition Spoofing-DENY action D..

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.03

[Alcatel] 네트워크 장비 취약점 점검 N-11 [5.5 TFTP 서비스 차단]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr 확인 명령어 : show ip udp relay service tftp 차단 명령어 : ip udp relay no service tftp

IT/ㄴ Alcatel Switch Vulnerabilities 2023.07.03

1 2 3 4 5

IT's TIENE

새출발

centos, Switch, security, cisco, 출장, window, Active Directory, linux, network, White Hacking, cloud, OS, Alcatel, CLF-C01, windows, Vulnerabilities, DNS, AWS, 헝가리, 후기,

Today :
Yesterday :

« 2025/01 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

security 42

티스토리툴바