1. 라우터의 불필요한 서비스 중지
[+] finger, pad, cdp, bootp를 생성하지 않는다. 그리고 boot 등의 서비스 막기
- finger : 사용자 계정 정보와 최근 로그인 정보, 이메일, 예약 작업 정보 등을 볼 수 있는 명령어
- pad(Packet assembler/disassembler) :기계적인 패킷을 서비스 할 때 (주로 x.25프로토콜 사용 시) 사용
- cdp : 시스코 다이렉트로 붙어 있는 정보
- bootp : DHCP 서버
[+]사용하지 않는 포트 막기
- TCB번호를 확인하여 sh TCB 64cBB090을 입력하여 정보를 확인 할 수 있다.
- access 101 deny tcp any lt 20 : 20번 이하 포트를 막는다.
**connect [port] ip 주소/ 포트 번호를 입력하여 텔넷을 접속 할 수도 있다.
- 전화 모뎀(AUX) 사용하지 않도록 설정
[+] 사용하지 않는 외부 연결 인터페이스도 막아둔다.(크게 의미는 없다.)
- no shutdown
[+] 불필요한 Small services 중지
- Small Services는 UDP의 echo, discard, chargen 서비스와 TCP의 echo, discard, chargen, daytime과 같이 중요하지 않은 서비스들을 말하는데, 이런 서비스들은 라우터에 불필요한 포트를 열어두어서 라우터의 정보를 유출 시키거나 DOS 공격에 이용될 수 있기 때문에 막아두는 것을 권고
- Cisco 라우터에 사용되고 있는 IOS 버전에 따라서 TCP와 UDP의 Small Services가 자동으로 설정되어 실행되기도 한다.
이런 Small Services들이 실행되고 있는 서버를 Small Servers라고 한다.
[+] 특정 인터페이스로의 입력 막기
'소소한 IT이야기 > 클라우드' 카테고리의 다른 글
| [NETWORK_12] 라우터 사용자 권한 설정 (0) | 2023.02.27 |
|---|---|
| [NETWORK_12] 라우터 로그 수집 (0) | 2023.02.27 |
| [Network_09] 접근 목록 및 WAN 설정 (2) | 2023.02.24 |
