cisco http 설정 썸네일형 리스트형 [NW-26] (중) 웹 서비스 차단 개요 네트워크 장비에서 제공하는 관리용 웹(HTTP) 사이트는 기존에 알려진 웹 취약점이나 패스워드 추측 공격 등에 취약할 수 있다. 그러므로 불필요한 경우에는 HTTP 사용을 제한하여야 한다. HTTP 서버를 사용해야 한다면 HTTP 서버에 접속할 수 있는 관리자 IP를 제한해야 한다 위험도 : 중 판단기준 양호 : 웹 서비스 차단 설정 되어 있음 차단 설정이 되어 있지 않은 경우, ACL 적용 취약 : 웹 서비스 차단 설정 되어 있지 않음 점검 방법 점검 방법 예시 cisco Router# show running-config · http, https 설정 확인 Router# show running-config ... no ip http server no ip http secure-server ... .. 더보기 이전 1 다음