본문 바로가기
Technical/Network

CISCO 네트워크 보안 취약점 조치 방법(6)

by 알 수 없는 사용자 2021. 12. 29.
     분류                                  점검항목              항목 중요도
   기능관리 Finger 서비스 차단                     중
웹 서비스 차단                     중
TCP/UDP Small 서비스 차단                     중
Bootp 서비스 차단                     중
CDP 서비스 차단                     중
Directed-broadcast 차단                     중

 

■ Finger 서비스 차단

 

1) Finger 서비스 차단 방법

 

※ 12.1(5), 12.1(5)T 이상 버전은 기본적으로 비활성화 되어있다.

hostname(config)# no service infiger  ( 이전버전)

hostname(config)# no ip finger 

 

■ 웹 서비스 차단

 

1) 웹 서비스 차단 방법

 

※ 스위치를 통과하는 웹 서비스를 차단하는 설정 아님.

 

hostname(config)# no ip http server                     //스위치의 http 서비스 해제

hostname(config)# no ip http secure-server           //스위치의 https 서비스 해제

 

■ TCP/UDP Small 서비스 차단

 

1)서비스 차단 방법

 

※ IOS 11.3 이상에서는 기본적으로 서비스가 제거된 상태.

 

hostname(config)# no service tcp-small-servers

hostname(config)# no service udp-small-servers

 

■ Bootp 서비스 차단

 

1) 서비스 차단 방법

 

hostname(config)# no ip bootp server

또는 DHCP 서비스(DHCP 서버 및 릴레이)는 유지하고 Bootp만 차단하는 경우

hostname(config)# ip dhcp bootps ignore

 

 CDP 서비스 차단

 

※ 인터넷전화 구성방식에 따라 IP전화기와 스위치가 CDP 또는 LLCP 를 사용

 

1) CDP 설정 확인 방법

 

hostname# show cdp

 

2) CDP 서비스 차단 방법

hostname(config)# no cdp run

 

■ Directed-broadcast 차단

 

1) Directed-broadcast 차단 방법

 

hostname(config)# interface <인터페이스>

hostname(config-if)# no ip directed-broadcast

댓글