[네트워크] 명령어 실행 권한 제한 (switch, router)

NET-049. 명령어 실행 권한 제한 여부 명령어 실행 권한이 Level 15 로 되어있지 않을 경우 취약으로 판단 주요 명령어에 대해 실행 권한 Level 15 로 설정 되어 있는지 점검

 

스위치, 라우터 둘 다 해당되는 항목이고

근데 brocade, bigip 등의 장비는 해당 없음

cisco, a10 장비만 해당

 

Level 15 가 최고 권한인데 

주요 명령어에 대해서 privilege 15 로 설정해서

관리자만 실행 가능하게 설정하라는 내용

 

1) 사용자별 권한 분리를 한 다음에

2) 명령어별 권한 분리를 하라는건데

참고: https://itinformation.tistory.com/378

 

근데 uvm 에서 사용자별 role 분리 되어있다는것 만으로 양호로 때리고 있다

사용자별 권한 분리 되어있다고 해서

명령어 권한 분리가 되어있는건 아닐텐데

 

이건 취약

이건 role 분리되어있어서 양호

이런 경우는 수동으로 봐야하지 않나 싶다