[스크랩] 네트웍장비의보안취약점해결방법

IT/Network

[스크랩] 네트웍장비의보안취약점해결방법

순수나꾸 2008. 2. 14. 12:01

라우터에서도 불필요한 서비스가 있을 것 같은데, 어떻게 막을수 있죠?

- 불필요한 서비스와 원격 서비스 거부 공격에 대한 취약점을 다음과 같이 열거했으니 참고

Router(config)#no ip http server
http 서버를 중지시킨다.

Router(config)#no service pad
'packet assembler/disassembler' 서비스는 필요시만 열어준다.

Router(config)#no ip source-route
IP 스푸핑 방지를 위해 막는다.

Router(config)#no ip finger
사용자 정보 확인 서비스를 막는다.

Router(config)#no ip bootp server
bootp 서버는 필요시만 사용한다.

Router(config)#no ip domain-lookup
도메인 룩업(domain-lookup) 서비스는 필요시만 사용한다.

Router(config)#no cdp run
CDP 정보는 장비목록을 열람할 수 있으므로 필요시만 사용한다.

Router(config-if)#no cdp enable
특정 인터페이스에서 CDP를 막는다.

Router(config)#no service udp-small-servers
TCP 데몬(daemon)을 열어서 chargen, echo, discard 등의 정보를 외부에서 확인 할 수 있으므로 막는다.

Router(config)#no service tcp-small-servers
TCP 데몬을 열어서 chargen, echo, discard, daytime 등의 정보를 외부에서 확인 할 수 있으므로 막는다.

Router(config-if)#no ip redirects
icmp redirect 서비스를 막는다.

Router(config-if)#no ip unreachables
icmp unreachable를 막는다.

Router(config-if)#no ip directed-broadcast
smurf(DoS의 종) 공격 방지를 위해 막는다.

Router(config-if)#no ip proxy-arp
proxy-arp 기능을 막는다.

Router(config-if)#no ip mask-relay
icmp mark-relay를 막는다.

출처 : 해커대학

글쓴이 : 해커대학팀장 원글보기

메모 :

'IT > Network' 카테고리의 다른 글

[스크랩] Reverse_engineering 초보를 위한 자료 (0)	2008.03.18
[스크랩] 시스코(CCNA/CCNP) 라우터 처음 만지기 (0)	2008.03.17
[Router] Cisco ARP 확인 (0)	2008.02.14
[Router] Cisco Log 확인하기 (0)	2008.01.23
[스크랩] 다이렉트케이블 - 크로스 케이블 or 만들기 (0)	2007.11.21

현재글[스크랩] 네트웍장비의보안취약점해결방법

Mac-Address, python, mail, oracle, qmail, 파이썬, hub, Cisco, 큐메일, password,

Today :
Yesterday :

일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

..