반응형
개요
Cisco 제품의 경우 DoS 공격의 대상이 될 수 있는 서비스(echo, discard, daytime, chargen)를 기본적으로 제공하므로 보안상 위험이 존재한다.
이러한 서비스는 일반적으로 거의 사용하지 않으므로 서비스가 불필요하게 열려있다면 제거하여 DoS 공격을 예방할 수 있다
위험도 : 중
판단기준
-
양호 : TCP/UDP Small 서비스가 제한되어 있음
-
취약 :TCP/UDP Small 서비스가 제한되어 있지 않음
점검 방법
|
|
점검 방법
|
예시
|
|
cisco
|
Router# show running-config
· tcp-small-servers 및 udp-small-servers 설정 확인
|
Router# show running-config
...
no service tcp-small-servers
no service udp-small-servers
...
|
|
alteon
|
없음
|
없음
|
조치 방법
|
|
조치 config 예시
|
비고
|
|
cisco
|
Router# config terminal
Router(config)# no service tcp-small-servers
Router(config)# no service udp-small-servers
|
ios 11.3 이상에서는 disable 상태가 기본
|
|
alteon
|
없음
|
없음
|
조치 시 영향
기본적으로는 조치로 인한 네트워크 장비 영향은 없음
반응형
'IT 보안 > 네트워크 취약점 점검' 카테고리의 다른 글
| [NW-29] (중) CDP 서비스 차단 (0) | 2021.12.14 |
|---|---|
| [NW-28] (중) Bootp 서비스 차단 (0) | 2021.12.13 |
| [NW-26] (중) 웹 서비스 차단 (0) | 2021.12.11 |
| [NW-25] (중) Finger 서비스 차단 (0) | 2021.12.10 |
| [NW-24] (중) TCP keepalive 서비스 설정 (0) | 2021.12.09 |