728x90
반응형
취약점
네트워크 장비의 패스워드는 디폴트로 평문 텍스트 형태로 저장되기 때문에 설정파일 유출 시 패스워드도 함께 노출됨. 평문으로 저장 되어 있을시 해독될 가능성이 쉬워 정보에 대한 유출 위험이 있으므로 모든 패스워드를 암호화하여 저장하도록 설정을 변경해야 함
위험도
상
양호 판단기준
패스워드 암호화 설정이 적용된 경우
점검방법
Router# show running-config
Enable 패스워드 설정 확인, Line Access에서 각 라인별(VTY, CON, AUX) 패스워드 설정 확인
Router# show running-config
1. Enable Secret 사용 확인
2. Password-Encryption 서비스 동작 확인
설정방법
위에 제시한 설정이 적용되지 않은 경우 아래의 보안설정방법에 따라 설정을 변경함
■ CISCO
Enable secret 패스워드는 암호화 되어 표시됨
Enable secret 패스워드는 Enable password 보다 강력하고 우선적으로 사용함
Router# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# enable secret <패스워드>
Router(config)# service password-encryption
Router(config)# ^Z
Router# show running
enable secret 5 $1$mERr$9WCswBwUv6WeC6M8kNSs8
enable password 7 0822455D0A1648121C0A0E082F
♥읽어주셔서 감사합니다♥
티스토리 댓글과 공감♥은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.
728x90
반응형
'IT 이야기 > 네트워크(Network)' 카테고리의 다른 글
| [Cisco] 보안설정 가이드_vty접속시 안전한 프로토콜 사용 (4) | 2020.12.16 |
|---|---|
| [Cisco] 보안설정 가이드_세션 타임아웃(session timeout) 설정 (8) | 2020.12.14 |
| [Cisco] 보안설정 가이드_VTY 접근 설정 (4) | 2020.12.13 |
| [Cisco] 보안설정 가이드_사용자별 권한 수준 설정 (2) | 2020.12.12 |
| [Cisco] 보안설정 가이드_패스워드 복잡성 설정 (4) | 2020.12.10 |
| [Cisco] 보안설정 가이드_패스워드 설정 (6) | 2020.12.10 |
| [Wi-Fi] QR Code Generator-무선접속 QR코드 생성 (10) | 2020.12.07 |
| [F5] L4스위치 다중 Health Monitor Check 설정 방법 (6) | 2020.11.28 |
