Notice
Recent Posts
Recent Comments
Link
«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags more
Archives
Today
Total
관리 메뉴

의미없는 블로그

[네트워크] 취약한 서비스 구동 여부 (CISCO) 본문

# 나/!nfra

[네트워크] 취약한 서비스 구동 여부 (CISCO)

SaltLee 2023. 12. 11. 11:57
NET-057. 취약한 서비스 구동 여부

취약한 서비스(CDP, LLDP, TFTP, Finger, identd, Smart Install 등)가 구동 중일 경우 "취약"으로 판단

 

CISCO 스위치, 라우터에만 해당되는 항목

 

1) cdp 는 no cdp run 이면 양호고

 

2) lldp 는 default 로 disabled

 

3) finger 는 no ip finger 있으면 양호인데

12.1 버전 이후부터는 default 로 disabled 라고 함

 

4) identd 도 no ip idented 있거나

12.2 이후부터는 default 로 disabled

 

5) smart install disable 하려면

no vstack 또는 no vstack config 하고 4786 포트 block 하라는데

4786 포트는 default 로 open 인것 같다

 

6) tftp 는 tftp-server 없으면 양호

tftp client 설정은 상관없을듯

 

tftp 참고1: http://www.bscottrandall.com/8.1.7

tftp 참고2: https://a-gyuuuu.tistory.com/263

'# 나 > !nfra' 카테고리의 다른 글

[네트워크] 명령어 실행 권한 제한 (switch, router)  (0) 2023.12.11
[네트워크] enable secret 관련 (CISCO)  (0) 2023.12.11
[네트워크] AAA 인증 / 패스워드 관련 (F5 BIG-IP)  (0) 2023.12.06
[네트워크] F5 BIG-IP 장비 SNMP Community String 권한 설정  (0) 2023.12.05
[Wazuh] 와저 이벤트 Discover, 디코더 설정  (0) 2023.11.28
'# 나/!nfra' Related Articles more
Comments