728x90
반응형
NTP 서버 연동
취약점
NTP(Network Time Protocol)는 로그의 통합 보관 시 시간의 동기화 등 정확하고 일관된 시간 관리를 위한 필수적인 조건이라 할 수 있음. 하지만 NTP가 사용하는 프로토콜은 보안 위협에 취약하므로 별도의 내부 NTP 서버나 신뢰할 수 있는 서버로 설정해서 사용하여야 함.
위험도
중
양호 판단기준
NTP 서비스가 서버로 설정된 경우
점검방법
Router# show running-config
NTP 서버 설정 확인
설정방법
Router# config terminal
Router(config)# ntp server 129.129.31.1 (NTP 서버 IP)
Router(config)# clock timezone KST 9
Router(config)# ^Z
Router# sh ntp status
♥읽어주셔서 감사합니다♥
티스토리 댓글과 공감♥은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.
728x90
반응형
'IT Lab > 네트워크 스케치' 카테고리의 다른 글
| [Fortinet] 포티아날라이져 리포팅 10,000 행 이상 표출하는 방법 (0) | 2021.02.07 |
|---|---|
| [Fortinet] 포티게이트 방화벽 정책 빠르게 이동하는 방법 (6) | 2021.02.06 |
| [Fortinet] 방화벽 로그 출력 오류 원인과 해결방법 / Fortigate firewall forward traffic logs are not displayed (0) | 2021.02.05 |
| [Cisco] 보안설정 가이드_timestamp 로그 설정 (2) | 2021.02.04 |
| [Cisco] 보안설정 가이드_로깅 버퍼 크기 설정 (1) | 2021.02.02 |
| [Cisco] 보안설정 가이드_원격 로그 서버 사용 (6) | 2021.02.01 |
| [Cisco] 보안설정 가이드_로그온 시 경고 메세지 설정 (6) | 2021.01.31 |
| [Cisco] 보안설정 가이드_불필요한 보조 입.출력 포트 사용 금지 (0) | 2021.01.30 |
