设备登录安全
STelnet方式登录设备简介攻击方法介绍:[*]暴力破解密码攻击者在获取到SSH端口后,尝试进行连接,设备提示认证,则其会进行暴力破解尝试通过认证,获取访问权限。
[*]拒绝服务式攻击SSH Server支持的用户数有限,在用户登录达到上限后,其他用户将无法登录。这个可能是正常使用造成,也可能是攻击者造成。
安全加固策略:
[*]支持认证SSH Server支持密码认证和Public-Key认证,只有通过认证的用户才能登录设备,进入命令行界面。
[*]支持关闭服务当开启SSH Server服务器时,设备将开启Socket获取服务,易被攻击者扫描。当不使用SSH Server时,可以关闭SSH Server和相应的端口号。
[*]支持变更端口号缺省情况下,SSH服务器的端口号为22。端口号22属于知名端口号,易被扫描和攻击。可以修改SSH Server的端口为非知名端口,减小被扫描攻击的概率。
对系统的影响无
禁止使用不安全的管理协议登录设备简介在业务需求分析的基础上,优先满足业务的访问需求。在同一个访问需求有多种访问通道服务的情况下,废弃不安全的访问通道,而选择安全的访问通道。下表列出了各种访问通道的安全水平,优先选择高安全等级的访问通道。表2-7 访问通道安全能力评估
访问需求安全的通道不安全的通道
远程管理SSH v2Telnet
文件传输SFTPFTP,TFTP
网管SNMP v3SNMP v1/v2
对系统的影响
【找鸿鹄论坛,报名正规考试,送最新正版题库】咨询Q:613523101 微信:hohu2011 ,也可单独购买题库,也有包过服务! {:6_267:} 感谢分享
页:
[1]