[네트워크] 취약한 서비스 구동 여부 (CISCO)

NET-057. 취약한 서비스 구동 여부 취약한 서비스(CDP, LLDP, TFTP, Finger, identd, Smart Install 등)가 구동 중일 경우 "취약"으로 판단

 

CISCO 스위치, 라우터에만 해당되는 항목

 

1) cdp 는 no cdp run 이면 양호고

 

2) lldp 는 default 로 disabled

 

3) finger 는 no ip finger 있으면 양호인데

12.1 버전 이후부터는 default 로 disabled 라고 함

 

4) identd 도 no ip idented 있거나

12.2 이후부터는 default 로 disabled

 

5) smart install disable 하려면

no vstack 또는 no vstack config 하고 4786 포트 block 하라는데

4786 포트는 default 로 open 인것 같다

 

6) tftp 는 tftp-server 없으면 양호

tftp client 설정은 상관없을듯

 

tftp 참고1: http://www.bscottrandall.com/8.1.7

tftp 참고2: https://a-gyuuuu.tistory.com/263