반응형
개요
모든 네트워크 장비는 패스워드를 설정하여 인증절차를 생성하는 기능을 제공하고 있다.
하지만 기기의 초기 패스워드는 외부에 모두 노출되어 있다.
장비에 기본적으로 설정되어 있는 초기 패스워드를 사용 시, 이를 이용하여 쉽게 비 인가자가 접근할 위험이 존재한다.
초기 패스워드가 설정되어 있는 경우에는 반드시 패스워드 정책에 따라 변경하도록 해야 한다.
위험도 : 상
판단기준
양호 : 기본 패스워드를 변경하여 사용하고 있음
취약 : 기본 패스워드를 변경하지 않고 사용하고 있거나 기본 계정(admin)을 사용하는 경우
점검 방법
| 점검 방법 | 예시 | |
| cisco | Router# show running-config · enable 패스워드 + 암호화 설정 확인 · 접속 라인별(VTY, CON, AUX) 패스워드 설정 확인 · local 계정 패스워드 유무 확인 필요 |
Router# show running-config ... enable secret 5 sDtj2u982Sdnhs username isms secret 5 Dhnfdo3098dhbnl43jS line con 0 login local line vty 0 4 login local line vty 5 15 no login |
| alteon | ADC# /cfg/dump 또는 ADC# /cfg/sys/access/user/cur · 계정목록 확인 및 암호화 확인 |
ADC# /cfg/dump ... /c/sys/access/user admpw "asDSId98/t48yu]3494t" |
조치 방법
| 조치 config 예시 | 비고 | |
| cisco | Router# conf t Router(config)# enable secret <PASSWORD> Router(config)# username <ID> secret <PASSWORD> Router(config)# line vty 0 4 Router(config-line)# login local Router(config-line)# line vty 5 15 Router(config-line)# no login Router(config-line)# end Router# wr me |
enable 패스워드 + 암호화 설정 사용자 계정 생성 및 암호화 접속 라인별(VTY, CON, AUX) 패스워드 설정 확인 local 계정 패스워드 유무 확인 필요 cisco는 명령어 입력 즉시 적용 |
| alteon | ADC# /cfg/sys/access/user/admpw Changing ADMINISTRATOR password; validation required: Enter current admin password: <현재 PASSWORD> Enter new admin password: <새 PASSWORD> ADC# apply ADC# save |
기본 admin 계정 패스워드 변경 alteon은 기본 admin 계정 disable 불가 alteon은 명령어 입력시 대기 apply 입력 후 적용 |
조치 시 영향
조치로 인한 네트워크 장비 영향은 없다
반응형
'IT 보안 > 네트워크 취약점 점검' 카테고리의 다른 글
| [NW-06] (상) Session Timeout 설정 (0) | 2021.11.06 |
|---|---|
| [NW-05] (상) VTY 접근(ACL) 설정 (0) | 2021.11.05 |
| [NW-04] (중) 사용자별·명령어별 권한 수준 설정 (0) | 2021.11.04 |
| [NW-03] (상) 암호화된 패스워드 사용 (0) | 2021.11.03 |
| [NW-02] (상) 패스워드 복잡성 설정 (0) | 2021.11.02 |