728x90
반응형
원격 로그 서버 사용
취약점
네트워크 장비의 관리, 보안 알람뿐만 아니라 일반적인 정보, 분석, 디버깅 메시지 등을 지정된 로그 서버로 보내어 실시간으로 로깅 및 관리하는 것이 운영상 필요함. 일반적으로 장비 내부 버퍼에 로그를 저장할 수 있으나 저장 공간이 한정되어 있고 악의적인 사용자에 의해 변조될 위험이 존재하므로 별도의 외부 로그 서버로의 로그저장이 필요함.
위험도
하
양호 판단기준
별도의 로그 서버를 통해 로그를 관리하는 경우
점검방법
Router# show running-config
Router# show logging
1. Logging 설정 확인
2. Log 정보 확인
설정방법
Router# config terminal
Router(config)# logging on (log 를 console 이외도 전달)
Router(config)# logging trap informational (severity level 설정)
Router(config)# logging 192.168.1.1 (syslog 서버)
Router(config)# logging facility local7 (syslog facility 설정)
Router(config)# logging source-interface Lo0 (syslog interface)
Syslog 서버 설정 방법
2016/12/14 - [IT 이야기/네트워크(Network)] - Cisco syslog Configuration
Cisco syslog Configuration
오랜만에 네트워크 관련 주제로 글을 씁니다. 어떤 장비를 설치하고 나면 무슨 일이 발생하는지 로그를 남기는데요. 해당 장비 자체적으로 로그를 관리하기도 하지만, 용량의 한계 및 관리의 편
eyehole.tistory.com
♥읽어주셔서 감사합니다♥
티스토리 댓글과 공감♥은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.
728x90
반응형
'IT 이야기 > 네트워크(Network)' 카테고리의 다른 글
| [Cisco] 시스코 보안설정 가이드_SNMP 서비스 확인 (4) | 2021.02.08 |
|---|---|
| [Cisco] 보안설정 가이드_timestamp 로그 설정 (2) | 2021.02.04 |
| [Cisco] 보안설정 가이드_NTP 서버 연동 (2) | 2021.02.03 |
| [Cisco] 보안설정 가이드_로깅 버퍼 크기 설정 (1) | 2021.02.02 |
| [Cisco] 보안설정 가이드_로그온 시 경고 메세지 설정 (6) | 2021.01.31 |
| [Cisco] 보안설정 가이드_불필요한 보조 입.출력 포트 사용 금지 (0) | 2021.01.30 |
| Cisco 2960X/P/L 단종 안내 (8) | 2020.12.21 |
| [Cisco] 보안설정 가이드_vty접속시 안전한 프로토콜 사용 (4) | 2020.12.16 |
