반응형
개요
TCP/IP 기반으로 연결된 상태에서 클라이언트의 갑작스러운 리부팅이나 스위치 Off가 일어날 경우,
해당 세션을 서버에서 자동으로 종료시키지 못한다.
이를 막기 위해 TCP/IP의 timeout 기능인 Keepalive를 사용하여 비정상적으로 종료된 세션이 정상적으로 종료 될 수 있도록 하여야 한다.
위험도 : 중
판단기준
-
양호 : TCP Keepalive 서비스가 설정 되어있음
-
취약 : TCP Keepalive 서비스가 설정 되어있지 않음
점검 방법
|
|
점검 방법
|
예시
|
|
cisco
|
Router# show running-config
· tcp-keepalive-in 설정 확인
|
Router# show running-config
...
service tcp-keepalives-in
...
|
|
alteon
|
없음
|
없음
|
조치 방법
|
|
조치 config 예시
|
비고
|
|
cisco
|
Router# config terminal
Router(config)# service tcp-keepalives-in
|
|
|
alteon
|
없음
|
|
조치 시 영향
기본적으로는 조치로 인한 네트워크 장비 영향은 없음
반응형
'IT 보안 > 네트워크 취약점 점검' 카테고리의 다른 글
| [NW-26] (중) 웹 서비스 차단 (0) | 2021.12.11 |
|---|---|
| [NW-25] (중) Finger 서비스 차단 (0) | 2021.12.10 |
| [NW-23] (상) 사용하지 않는 인터페이스의 shutdown 설정 (0) | 2021.12.08 |
| [NW-22] (상) DDoS 공격 방어 설정 (0) | 2021.12.07 |
| [NW-21] (상) Spoofing 방지 필터링 적용 (0) | 2021.12.06 |