当前位置:首页 > 网络黑客 > 正文内容

交换机加固经验总结

访客4年前 (2021-04-18)网络黑客1109

一、加固之前的准备事项

1、梳理资产,确定拓扑与上一次风评之后有无改动,确认增加了什么设备,有必要的话需要重新画拓扑。

2、确定拓扑中以及资产列表清单中设备的型号,是否在用,是否需要剔除,相关设备型号还有设备的数量是否和实际环境有出入。

3、确定甲方那边加固时需要着重注意的事项,比如ssh是否需要开启或者关闭,acl策略是否运用等等。

二、交换机的加固

对于如果第一次接触交换机加固的小伙伴,那么需要准备一根console线,还有建议安装SecureCRT这个软件。

当console线连接好后,你可以看到设备管理器中会出现一个外接设备,

有的小伙伴如果第一次做需要安装驱动,驱动装好,就可以看到给你分配的口。

然后打开?SecureCRT,点击?file-quick connect

protocol选择serial,port选择前面设备管理器中给你分配的口,

baud rate视情况而定,一般选择9600。点击connect进行连接。

进入设备后首先输入system-view,进入系统视图模式,

然后输入diaplay current就可以看到完整的交换机配置了。

在进行加固的过程中,同时需要对交换机的品牌、型号、机柜位置、版本、IP地址等进行记录。

版本查询:display version

一般来说大多数的交换机都是已经进行过加固的,一般什么都要改的情况还是比较少出现的。

首先就是用户的三权,也就是实现用户的三权分立,需要有三个账户具有不同的权限。

H3C:

网络设备未实现设备特权用户的权限分离

创建多个账户,设置不同权限等级,实现三权分离

local-user user01

password simple Wingate5.00

authorization-attribute user-role level-0

service-type ssh terminal

local-user user02

password simple Wingate5.00

authorization-attribute user-role level-10

service-type ssh terminal

local-user user03

password simple Wingate5.00

authorization-attribute user-role level-15

service-type ssh terminal

ssh user user01 service-type stelnet authentication-type password

ssh user user02 service-type stelnet authentication-type password

ssh user user03 service-type stelnet authentication-type password

Undo local-user user01

Undo local-user user02

Undo local-user user03

Undo ssh user user01 service-type stelnet authentication-type password

Undo ssh user user02 service-type stelnet authentication-type password

Undo ssh user user03 service-type stelnet authentication-type password

华为:

由于本次的加固在华为设备中只碰到了三权分离的问题,

因此我这边也就写明了华为设备中三权分离如何做的命令,亲测是有效果的。

因此很多时候,如果又不知道的命令,那么就需要赶紧百度然后去尝试一下是否可以执行。

关闭不必要的服务:

禁用不必要的服务

关闭网络设备不必要的服务,例如FTP等

undo ftp server enable

undo ip http enable

undo telnet server enable

ftp server enable

ip http enable

telnet server enable

关闭不使用的端口:

禁用不必要的端口

关闭空闲端口

interface range g1/0/10 to g1/0/22

shutdown(空闲端口)

shutdown

interface range g1/0/10 to g1/0/22

shutdown(空闲端口)

undo shutdown

根据需求查看有无启用syslog,有无使用ssh,有无将acl运用在vty上等等

当然还有可能甲方会让你帮忙做一下不在加固范围内的事情,

这次就帮忙做了一下snmp添加地址,这边用到的命令主要是snmp-agent,这个也需要和客户确认一下读写权限,是否需要加密密码等,

如果甲方没有要求的话,当然尽可能的保证和之前的一致就可以,这样总不会出错。

Snmp的命令其实会在你display current后,如果之前已经有过snmp地址的话,那个命令其实已经是显示给你了,是可以直接照搬的。

三、总结

遇到不知道或者没有记录的命令,学会百度,同时在事后进行记录,防止以后遇到相同的问题。

学会使用,这个命令会告知你在当前情况下有什么命令可以使用。

比如snmp-agent ,就会出现snmp-agent后面你可以使用的命令,如果不确定应该使用什么,那么依旧是找度娘帮忙。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/105230.html

分享给朋友:

“交换机加固经验总结” 的相关文章

淘宝什么时候发货(淘宝一般都是什么时候发货)

随着12月的到来,“双12推广”也如约而至。作为2020年电商最后一次推广,三天爆发也需要提前布局。 1双十二赛马规则 过去双十一促销,很多商家说没有达到预期,甚至很多免费流量也没有改变。问题的关键其实在于赛马规则。大推广前会有额外的赛马规则分配免费流量。想要在推广期获得更确定性的流量,必须了解...

奥运会遭到俄罗斯黑客攻击!黑客攻击微信聊天记录

人民网2021年8月13日02:28:03的消息,黑客攻击微信聊天记录 东京奥运会惨遭俄罗斯黑客攻击! 英国国家网络安全中心日前揭露了一项惊人的黑客计划:俄罗斯军事情报部门曾准备对原定今夏举办的东京奥林匹克运动会和残奥会发起网络攻击。据悉,其攻击目标涵盖赛事组织者、后勤公司和赞助商。 打开百...

【干货知识】高級不断渗透第八季-demo就是远程控制

本季度是《高級不断渗透-第七季demo的发展》的持续。 点一下文尾左下角“阅读”可阅读文章第七季文章正文。 在第一季有关后门中,文章内容提及再次编译程序notepad ,来引入有目标源代码后门结构。 在第六季有关后门中,文章内容假定不在获知notepad 的源代码,来引入无目标源代码沟...

为什么反复烧开的水会有毒?

为什么反复烧开的水会有毒? 千滚水就是在炉上沸腾了一夜或很长时间的水,还有电热水器中反复煮沸的水。这种水因煮过久,水中不挥发性物质,如钙、镁等重金属成分和亚硝酸盐因浓缩后含量很高。久饮这种水,会干扰人的胃肠功能,出现暂时腹泻、腹胀;有毒的亚硝酸盐还会造成机体缺氧,严重者会昏迷惊厥,甚至死亡。 蒸...

如厕阅读-如厕时读书看报有哪些坏处?

如厕阅读-如厕时读书看报有哪些坏处? 读书、看报兼如厕,不少人有这样的习惯。然而这一习惯非常不好。蹲厕时读书看报,会干扰大脑对排便传导神经的指挥,延长排便时间。现代医学研究证实,蹲厕超过3分钟即可直接导致直肠静脉曲张淤血,易诱发痔疮,且病情的轻重与时间长短有关。蹲厕时间越长,发病几率越高。因为久蹲...

怎样辨别有农药残留的蔬菜?

怎样辨别有农药残留的蔬菜? 一、不吃形状、颜色异常的蔬菜: 形状:颜色正常的蔬菜,一般是常规栽培,是未用激素等化学品处理的,可以放心地食用。 “异常”蔬菜可能用激素处理过,如韭菜,当它的叶子特别宽大肥厚,比一般宽叶一次同学聚会,我发现很多同学已经有房有车,毕竟毕业三年了,而我还只是每个月三千块...

评论列表

忿咬晴枙
3年前 (2022-05-29)

致就可以,这样总不会出错。Snmp的命令其实会在你display current后,如果之前已经有过snmp地址的话,那个命令其实已经是显示给你了,是可以直接照搬的。三

离鸢各空
3年前 (2022-05-29)

一、加固之前的准备事项1、梳理资产,确定拓扑与上一次风评之后有无改动,确认增加了什么设备,有必要的话需要重新画拓扑。2、确定拓扑中以及资产列表清单中设备的型号,是否在用,是否需要剔除,相关设备型号还有设备的数量是否和实际环境有出入。3、确定甲方那边加固时需要着重注意的事项,比

夙世夏见
3年前 (2022-05-28)

enable关闭不使用的端口:禁用不必要的端口关闭空闲端口interface range g1/0/10 to g1/0/22shutdown(空闲端口)shutdowninterface range g1/0/

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。