네트워크
* 라인 종류
- vty : virtual type console, tcp통신으로 연결하는 라인
- console : 장비에 전용선/USB 등으로 직접 연결하는 라인
- aux : 모뎀 등 시리얼 포트로 연결하는 라인
logn local >> 라인 접속 시 아이디/패스워드를 요구하도록 설정
exec-timeout [분] [초] >> 타임아웃을 설정
transport input ssh >> 텔넷과 ssh 접근을 허용
no exec >> 사용하지않음
윈도우서버
- DBSafer와 같은 장비의 역할을 알고 이런 장비를 사용할 경우 적절하게 양호처리
- DDos 장비를 사용할 경우 DDos 관련 항목은 양호처리
[*] HotFix 관련
Windows2008 버전이면 EOS장비이므로 취약
[*] 이벤트 로그 관리 설정
Retention" 엔트리의 값을 적절한 값 또는 보안 정책에 정의된 값으로 변경한다.
- 필요한 경우 이벤트 덮어쓰기 : 0
- 다음보다 오래된 이벤트 덮어쓰기 : 1 - 31536000(365일) (초단위)
- 이벤트 덮어쓰지 않음(수동으로 로그 지우기) : 4294967295
정리 잘되어있는 블로그 글 : dntsecurity.blogspot.com/2017/01/2.html
반응형
'보안 및 개발 > Infra & Cloud' 카테고리의 다른 글
| [k8s] GCP 환경에서 k8s 설치하기 (0) | 2022.03.18 |
|---|---|
| Cisco Smart Install 설정 (0) | 2021.02.22 |
| 인코딩 문제 (0) | 2020.10.23 |
| AWS 도메인 설정 방법 및 가비아 도메인 연결 (0) | 2019.12.12 |
