728x90
반응형
취약점
관리자가 네트워크 장비에 로그인 후 세션을 종료하지 않고 자리를 비우는 동안 악의적인 사용자가 접속된 터미널을 이용하여 불법적인 행위를 시도할 수 있음.
원격 접속 시 일정 시간 동안 키 입력이 없는 경우 연결된 접속을 자동 종료시키는 설정이 필요함
위험도
상
양호 판단기준
Session Timeout 시간을 설정한 경우
점검방법
Router# show running-config
각 Line Access의 exec-timeout 설정 확인
설정방법
1. Console
Router# config terminal
Router(config)# line con 0
Router(config-line)# exec-timeout 5 0
2. VTY
Router# config terminal
Router(config)# line vty 0 4
Router(config-line)# exec-timeout 5 0
3. AUX
Router# config terminal
Router(config)# line aux 0
Router(config-line)# exec-timeout 5 0
♥읽어주셔서 감사합니다♥
티스토리 댓글과 공감♥은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.
728x90
반응형
'IT 이야기 > 네트워크(Network)' 카테고리의 다른 글
| [Cisco] 보안설정 가이드_로그온 시 경고 메세지 설정 (6) | 2021.01.31 |
|---|---|
| [Cisco] 보안설정 가이드_불필요한 보조 입.출력 포트 사용 금지 (0) | 2021.01.30 |
| Cisco 2960X/P/L 단종 안내 (8) | 2020.12.21 |
| [Cisco] 보안설정 가이드_vty접속시 안전한 프로토콜 사용 (4) | 2020.12.16 |
| [Cisco] 보안설정 가이드_VTY 접근 설정 (4) | 2020.12.13 |
| [Cisco] 보안설정 가이드_사용자별 권한 수준 설정 (2) | 2020.12.12 |
| [Cisco] 보안설정 가이드_암호화된 패스워드 사용 (2) | 2020.12.11 |
| [Cisco] 보안설정 가이드_패스워드 복잡성 설정 (4) | 2020.12.10 |
