반응형
개요
관리자는 네트워크 장비에 접근을 시도하는 모든 사용자들에게
시스템의 불법적인 사용에 대하여 경고 창을 띄움으로써 경각심을 줄 수 있다.
이 때 경고 창에는 사용자들에게 불필요한 정보 제공을 하지 않으면서
사용자의 모든 활동이 모니터링 되고 있음을 표시하고
불법 또는 악의적인 행동에 경고를 주는 메시지가 있어야 한다
위험도 : 중
판단기준
- 양호 : 로그온 시 접근에 대한 경고(배너) 메시지가 설정되어 있음
- 취약 : 로그온 시 접근에 대한 경고(배너) 메시지가 설정되어 있지 않음
점검 방법
| 점검 방법 | 예시 | |
| cisco | Router# show running-config · banner 확인 |
Router# show running-config banner motd ^CC <경고메시지> ^C |
| alteon | ADC# /cfg/dump · banner 확인 |
ADC# /cfg/dump ... /c/sys/bannr <경고메시지> ... |
조치 방법
| 조치 config 예시 | 비고 | |
| cisco | Router# config terminal Router(config)# banner motd # Enter TEXT message. End with the character '#'. <배너 문구 입력> # Router(config)# banner login # Enter TEXT message. End with the character '#'. <배너 문구 입력> # Router(config)# banner exec # Enter TEXT message. End with the character '#'. <배너 문구 입력> # |
|
| alteon | ADC# /cfg/sys/hprompt ena ADC# /cfg/sys/bannr Enter new login banner: <배너 문구 입력> . ADC# /cfg/sys/notice Enter new login notice line by line (enter single '.' to end) : >> <배너 문구 입력> . |
banner : 로그인 후 메시지 notice : 접속 시, 로그인 전 메시지 |
조치 시 영향
조치로 인한 네트워크 장비 영향은 없다
반응형
'IT 보안 > 네트워크 취약점 점검' 카테고리의 다른 글
| [NW-11] (하) 원격 로그서버 사용 (0) | 2021.11.11 |
|---|---|
| [NW-10] (상) 최신 보안 패치 및 벤더 권고사항 적용 (0) | 2021.11.10 |
| [NW-08] (중) 불필요한 보조 입·출력 포트 사용 금지 (0) | 2021.11.08 |
| [NW-07] (중) VTY 접속 시 안전한 프로토콜 사용 (0) | 2021.11.07 |
| [NW-06] (상) Session Timeout 설정 (0) | 2021.11.06 |