当前位置:首页 > 网络黑客 > 正文内容

交换机加固经验总结

访客4年前 (2021-04-18)网络黑客1111

一、加固之前的准备事项

1、梳理资产,确定拓扑与上一次风评之后有无改动,确认增加了什么设备,有必要的话需要重新画拓扑。

2、确定拓扑中以及资产列表清单中设备的型号,是否在用,是否需要剔除,相关设备型号还有设备的数量是否和实际环境有出入。

3、确定甲方那边加固时需要着重注意的事项,比如ssh是否需要开启或者关闭,acl策略是否运用等等。

二、交换机的加固

对于如果第一次接触交换机加固的小伙伴,那么需要准备一根console线,还有建议安装SecureCRT这个软件。

当console线连接好后,你可以看到设备管理器中会出现一个外接设备,

有的小伙伴如果第一次做需要安装驱动,驱动装好,就可以看到给你分配的口。

然后打开?SecureCRT,点击?file-quick connect

protocol选择serial,port选择前面设备管理器中给你分配的口,

baud rate视情况而定,一般选择9600。点击connect进行连接。

进入设备后首先输入system-view,进入系统视图模式,

然后输入diaplay current就可以看到完整的交换机配置了。

在进行加固的过程中,同时需要对交换机的品牌、型号、机柜位置、版本、IP地址等进行记录。

版本查询:display version

一般来说大多数的交换机都是已经进行过加固的,一般什么都要改的情况还是比较少出现的。

首先就是用户的三权,也就是实现用户的三权分立,需要有三个账户具有不同的权限。

H3C:

网络设备未实现设备特权用户的权限分离

创建多个账户,设置不同权限等级,实现三权分离

local-user user01

password simple Wingate5.00

authorization-attribute user-role level-0

service-type ssh terminal

local-user user02

password simple Wingate5.00

authorization-attribute user-role level-10

service-type ssh terminal

local-user user03

password simple Wingate5.00

authorization-attribute user-role level-15

service-type ssh terminal

ssh user user01 service-type stelnet authentication-type password

ssh user user02 service-type stelnet authentication-type password

ssh user user03 service-type stelnet authentication-type password

Undo local-user user01

Undo local-user user02

Undo local-user user03

Undo ssh user user01 service-type stelnet authentication-type password

Undo ssh user user02 service-type stelnet authentication-type password

Undo ssh user user03 service-type stelnet authentication-type password

华为:

由于本次的加固在华为设备中只碰到了三权分离的问题,

因此我这边也就写明了华为设备中三权分离如何做的命令,亲测是有效果的。

因此很多时候,如果又不知道的命令,那么就需要赶紧百度然后去尝试一下是否可以执行。

关闭不必要的服务:

禁用不必要的服务

关闭网络设备不必要的服务,例如FTP等

undo ftp server enable

undo ip http enable

undo telnet server enable

ftp server enable

ip http enable

telnet server enable

关闭不使用的端口:

禁用不必要的端口

关闭空闲端口

interface range g1/0/10 to g1/0/22

shutdown(空闲端口)

shutdown

interface range g1/0/10 to g1/0/22

shutdown(空闲端口)

undo shutdown

根据需求查看有无启用syslog,有无使用ssh,有无将acl运用在vty上等等

当然还有可能甲方会让你帮忙做一下不在加固范围内的事情,

这次就帮忙做了一下snmp添加地址,这边用到的命令主要是snmp-agent,这个也需要和客户确认一下读写权限,是否需要加密密码等,

如果甲方没有要求的话,当然尽可能的保证和之前的一致就可以,这样总不会出错。

Snmp的命令其实会在你display current后,如果之前已经有过snmp地址的话,那个命令其实已经是显示给你了,是可以直接照搬的。

三、总结

遇到不知道或者没有记录的命令,学会百度,同时在事后进行记录,防止以后遇到相同的问题。

学会使用,这个命令会告知你在当前情况下有什么命令可以使用。

比如snmp-agent ,就会出现snmp-agent后面你可以使用的命令,如果不确定应该使用什么,那么依旧是找度娘帮忙。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/105230.html

分享给朋友:

“交换机加固经验总结” 的相关文章

奥运会遭到俄罗斯黑客攻击!黑客攻击微信聊天记录

人民网2021年8月13日02:28:03的消息,黑客攻击微信聊天记录 东京奥运会惨遭俄罗斯黑客攻击! 英国国家网络安全中心日前揭露了一项惊人的黑客计划:俄罗斯军事情报部门曾准备对原定今夏举办的东京奥林匹克运动会和残奥会发起网络攻击。据悉,其攻击目标涵盖赛事组织者、后勤公司和赞助商。 打开百...

【干货知识】高級不断渗透第八季-demo就是远程控制

本季度是《高級不断渗透-第七季demo的发展》的持续。 点一下文尾左下角“阅读”可阅读文章第七季文章正文。 在第一季有关后门中,文章内容提及再次编译程序notepad ,来引入有目标源代码后门结构。 在第六季有关后门中,文章内容假定不在获知notepad 的源代码,来引入无目标源代码沟...

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我 请各位帮我想想办法,开网店怎么找女装货源唔爱神起助您成就财富人生,想做微商?想开实体店?想开淘宝店?什么才是你创业的最重要步骤?货源!想在微商卖童装母婴用品纸尿裤女装,开童装女装店铺,你去哪里找最好的货源?如何找童装女装一手货源呢?...

为什么反复烧开的水会有毒?

为什么反复烧开的水会有毒? 千滚水就是在炉上沸腾了一夜或很长时间的水,还有电热水器中反复煮沸的水。这种水因煮过久,水中不挥发性物质,如钙、镁等重金属成分和亚硝酸盐因浓缩后含量很高。久饮这种水,会干扰人的胃肠功能,出现暂时腹泻、腹胀;有毒的亚硝酸盐还会造成机体缺氧,严重者会昏迷惊厥,甚至死亡。 蒸...

英寸和米的换算(这些单位换算你还知道吗?)

英寸和米的换算(这些单位换算你还知道吗?) 一寸等于多少厘米 更新:2016-03-28 14:07:21 查看相关文章 一寸等于多少厘米 1寸=3.3333333厘米(cm) 1英寸(in)=2.54厘米(cm) 一寸等于多少毫米 1寸=33.3333333毫米(mm) 1英寸...

免费永硕黑客网盘,黑客软件公司,网站被黑客攻击要多久才能恢复

写入文件C:WindowsSystem32MF.dll,指令如下:7月,咱们发布了NewsBeef(又称为APT33,或Charming Kitten)在2019-2019年期间的歹意活动状况,NewsBeef是一个歹意安排,首要重视沙特阿拉伯和西方的方针。 NewsBeef缺少先进的进犯才干,此前...

评论列表

忿咬晴枙
3年前 (2022-05-29)

致就可以,这样总不会出错。Snmp的命令其实会在你display current后,如果之前已经有过snmp地址的话,那个命令其实已经是显示给你了,是可以直接照搬的。三

离鸢各空
3年前 (2022-05-29)

一、加固之前的准备事项1、梳理资产,确定拓扑与上一次风评之后有无改动,确认增加了什么设备,有必要的话需要重新画拓扑。2、确定拓扑中以及资产列表清单中设备的型号,是否在用,是否需要剔除,相关设备型号还有设备的数量是否和实际环境有出入。3、确定甲方那边加固时需要着重注意的事项,比

夙世夏见
3年前 (2022-05-28)

enable关闭不使用的端口:禁用不必要的端口关闭空闲端口interface range g1/0/10 to g1/0/22shutdown(空闲端口)shutdowninterface range g1/0/

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。