根据设备本身具有的属性和实际维护经验,建议相关安全审计信息应包括设备登录信息日志和设备事件信息日志,同时提供SYSLOG服务器的设置方式。 Cisco设备将LOG信息分成八个级别,由低到高分别为debugging、informational、notifications、warnings、errors、critical、alerts、emergencies。考虑到日志信息的种类和详细程度,并且日志开启对...
为了实现对设备安全的管理,要求对设备的安全审计进行有效管理。根据设备本身具有的属性和实际维护经验,建议相关安全审计信息应包括设备登录信息日志和设备事件信息日志,同时提供SYSLOG服务器的设置方式。 Cisco设备将LOG信息分成八个级别,由低到高分别为debugging、informational、notifications、warnings、errors、critical、alerts...
⼀、Cisco⽹络设备安全基线规范 本建议⽤于Cisco路由器和基于Cisco IOS的交换机及其三层处理模块,其软件版本为CISCO IOS 12.0及以上版本。加固前应该先备份系统配置⽂件。01 账号管理、认证授权 1.1.本机认证和授权 初始模式下,设备内⼀般建有没有密码的管理员账号,该账号只能⽤于 Console连接,不能...
ELK-Juniper-04-01-02 关闭不必要服务 关闭网络设备不必要的服务,比如 FTP、TFTP 服务等。 对系统造成不稳定。 使用 show configuration system services 查看当前配置 1、参考配置操作 delete system services ftp 2、补充操作说明 默认是关闭 FTP 服务 回退方案: 判断依据: 还原系统配置文件 使用 show configura...
一、Cisco网络设备安全基线规范 本建议用于Cisco路由器和基于Cisco IOS的交换机及其三层处理模块,其软件版本为CISCO IOS 12.0及以上版本。加固前应该先备份系统配置文件。 01 账号管理、认证授权 1.1.本机认证和授权 初始模式下,设备内一般建有没有密码的管理员账号,该账号只能用于 ...
HW:Cisco网络设备安全加固规范 ▼ 开启日志功能:为了实现对设备安全的管理,要求对设备的安全审计进行有效管理。根据设备本身具有的属性和实际维护经验,建议相关安全审计信息应包括设备登录信息日志和设备事件信息日志,同时提供SYSLOG服务器的设置方式。Cisco设备将LOG信息分成八个级别,由低到高分别为debugging、informational、...
Juniper网络设备安全加固规范Juniper网络设备安全基线规 11:58 AM 1. 1.1. 1.1.1. 编号: ELK-Juniper-01-01-01 名称: 按照用户类型分配账号 实施目的: 按照不同的用户分配不同的账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享。 问题影响: 权限不明确,存在用户越权使用的可能。 系统当前...