+设为首页 +添加到收藏夹
客户有台3600路由忽然速度奇慢,检查线路.重启动之后发现ios没了...不得已用xmodem把ios重新传上去,启动正常,并没有发现硬件有问题.仔细检查该路由器的配置,发现有这样两个配置指令:
snmp-server community private rw 【程序编程相关:在eigrp做不等值路由的负载均衡】snmp-server community public ro 【推荐阅读:找回因错误配置丢失的65系列三层模块】cisco 的配置文档建议通过以下手段建立一个有效的安全策略: 【扩展信息:Cisco IOS OSPF邻居关系不能】
询问网管人员,原来他们最近想用一台网络测试仪记录设备工作状态,结果就给配上了这样的snmp参数.对于一台直接连接到internet的路由器来说,这样的配置...等于敞开大门,欢迎骇客.
1.确定要重点保护的网络资源
象上面例子中的网络出口,一旦工作不正常,影响很大,需要重点保护;网络中重要的文件.数据库.应用系统等,更是保护的重点.
2.找出危险点
一般来说internet出口.internet服务器.拔号访问入口等等是容易发生安全问题的地方,应该重点防护.了解新发现的安全漏洞,及时采取相应的措施,比如打上补丁.升级ios或暂时关闭有问题的服务.根据cco “安全顾问”网页, cisco产品今年以来发现的影响较广泛的严重安全漏洞为:
cscdw33027 ssh扫描导致当机 2002.6.27
cscdt93866 ntp缓冲区溢出漏洞 2002.5.8cscdw67458 snmp拒绝服务漏洞 2002.2.12这些漏洞您了解并采取了相应的措施吗? 如果不,那么很可能您最近的一次当机事件就跟它们有关,一些客户的经历证明了这一点.... 下一页