Tag Archives: config

CISCO 지정한 호스트에게만 SNMP 제공하기

SNMP는 네트워크 관리 프로토콜로 매우 많은 정보를 내장하고 있습니다. 관리 프로토콜 답게 제어코드도 가지고 있으며 제어권한까지 줄 경우 많이 위험해 질 수 있습니다. 여기서는 SNMP를 관리하는 호스트에게만 허용을 하고 나머지 요청은 거부하는 방법을 적을까 합니다.         허용할 host ip를 xxx.xxx.xxx.xxx에 지정하고, 나머지는 모두 거부하도록 설정 포트가 아닌 snmp 설정에 지정할 ACL이므로 Standard access list지정하며  log는 거부시에 기록을 남긴다는 옵션입니다. 이 기록은 syslog와

Read More

CISCO 지정한 호스트만 TELNET 허용하기

허용할 host ip를 xxx.xxx.xxx.xxx에 지정하고 나머지는 모두 거부하도록 지정 telnet이 23이고 특정 포트만 지정하여야 하기 때문에 100이상의 extended access list로 지정합니다. log는 거부시에 기록을 남긴다는 옵션입니다. 이 기록은 syslog와 같은 툴을 통해 기록,확인이 가능하여 어느 호스트가 접근 시도하였는지 알수 있어 역추적시 유용합니다.  (config)# access-list 105 permit tcp host xxx.xxx.xxx.xxx any eq 23 log  (config)# access-list 105 deny ip any any log  (config)# line vty 0 4  (config-line)# access-class

Read More

[Cisco] SSH 설정하기

텔넷을 기본적으로 암호화 되지 않기 때문에 스니핑에 매우 취약하다. 주고 받는 데이터를 암호화 할수 SSH는 이 취약점을 보안해주게 된다. 먼저 현재 SSH가 실행 중인지 확인하는 방법을 알아 보자. SSH가 활성화 되어 있을 시 Router# show ip ssh SSH Enabled – version 1.5 Authentication timeout: 120 secs; Authentication retries: 3 SSH가 활성화 되지 있지 않을 시 Router# show

Read More

[Cisco] ICMP 허용 호스트 설정 하기

Icmp의 경우 컴퓨터를 아는 사람이라면 거희 알고 잇는 네트워크 관리용 프로토콜입니다.외부의 icmp는 막는게 좋습니다. 공격의 유용한 도구가 되지요.(서버의 경우 더더욱 막아야 합니다.)라우터의ACL을 통해 icmp를 보호하는 ACL로 Router에 구성하면 아주 좋습니다.^^ 허용할 네트워크를 xxx.xxx.xxx.xxx.에 입력하고 해당 서브넷을 yyy.yyy.yyy.yyy에 입력합니다.여기서 서브넷은 호스트 수로 입력합니다.(255.255.255.0의 경우 0.0.0.255) echo 기본 기능으로 응답 확인, 기본적으로 막아야함redirect 가까운 라우팅 경로로 변경하여 보내도록 하는 역활, 위조될

Read More

CISCO Allow only TELNET to specified hosts

허용할 host ip를 xxx.xxx.xxx.xxx에 지정하고 나머지는 모두 거부하도록 지정 telnet이 23이고 특정 포트만 지정하여야 하기 때문에 100이상의 extended access list로 지정합니다. log는 거부시에 기록을 남긴다는 옵션입니다. 이 기록은 syslog와 같은 툴을 통해 기록,확인이 가능하여 어느 호스트가 접근 시도하였는지 알수 있어 역추적시 유용합니다. (config)# access-list 105 permit tcp host xxx.xxx.xxx.xxx any eq 23 log (config)# access-list

Read More

Cisco allow icmp access list

Cisco Icmp의 경우 컴퓨터를 아는 사람이라면 거희 알고 잇는 네트워크 관리용 프로토콜입니다. 외부의 icmp는 막는게 좋습니다. 공격의 유용한 도구가 되지요. (서버의 경우 더더욱 막아야 합니다.) 라우터의 Access list(이하 ACL)을 통해 icmp를 보호하는 ACL로 Router에 구성하면 아주 좋습니다.^^ 허용할 네트워크를 xxx.xxx.xxx.xxx.에 입력하고 해당 서브넷을 yyy.yyy.yyy.yyy에 입력합니다. 여기서 서브넷은 호스트 수로 입력합니다.(255.255.255.0의 경우 0.0.0.255) echo 기본 기능으로

Read More