Seguridad del plano de gestión para acceso por Telnet en Router

62 0 0 0

Seguridad del plano de gestión para acceso por Telnet en Router

 

Política de seguridad

 

Apoyo en autenticación

Un servidor Telnet admite la autenticación por contraseña, la autenticación AAA y la no autenticación. Después de configurar un método de autenticación, solo los usuarios autenticados pueden iniciar sesión en el dispositivo e ingresar a la línea de comandos.

 

Apoyo a la desactivación del servicio

Cuando el servidor Telnet está habilitado, la socket listening está habilitada para dispositivos. En este caso, los dispositivos son fácilmente escaneados por los atacantes. Cuando no se utiliza el servidor Telnet, el servidor Telnet y el número de puerto se pueden desactivar.

 

Cambio de número de puerto de soporte

El puerto 23 del servidor Telnet es un número de puerto conocido. Por lo tanto, el número de puerto es fácilmente escaneado y atacado. El número de puerto del servidor Telnet se puede cambiar a un número de puerto privado para reducir la probabilidad de ser escaneado y atacado.

 

Apoyo a las listas de control de acceso (ACL)

Las ACL se pueden configurar para canales de terminal de tipo virtual (VTL) en la vista de la interfaz de usuario. Las ACL se utilizan para limitar las direcciones IP del cliente que pueden acceder a un dispositivo.

 

Modos de ataque

 

Escaneo de puertos

Los atacantes intentan obtener paquetes de interacción del usuario en el escaneo y la escucha de la red del sistema de gestión de red (NMS) del dispositivo. El texto simple se utiliza para la interacción del usuario a través de Telnet. En este caso, la información del dispositivo puede ser fácilmente robada.

 

Crack de contraseña

Después de que un atacante obtiene el número de puerto de Telnet, el atacante intenta acceder a un dispositivo. Cuando el dispositivo solicita información de autenticación, el atacante puede descifrar la contraseña, pasar la autenticación y obtener el derecho de acceso.

 

Denegación de servicio (DoS)

El servidor Telnet soporta un número limitado de usuarios. Cuando el número de usuarios admitidos alcanza el límite superior, otros usuarios no pueden acceder al dispositivo. Esta situación puede aparecer cuando los usuarios normalmente usan el servidor Telnet o cuando el servidor Telnet es atacado.

 

Métodos de configuración y mantenimiento

Establezca el modo de autenticación en autenticación AAA.

system-view

aaa

local-user user-name password cipher password

local-user user-name service-type Telnet

local-user user-name privilege level level

quit

user-interface vty first-ui-number [ last-ui-number ]

authentication-mode aaa

 

Deshabilitar el servicio Telnet

system-view

undo telnet server enable

 

Cambie el número de puerto a 53555

system-view

telnet server port 53555

 

Configure una ACL para controlar los derechos de llamada y de salida.

system-view

acl [ number ] acl-number [ match-order { auto | config } ]

rule [ rule-id ] { deny | permit } protocol [ destination { destination-ip-address destination-wildcard | any } | fragment | source { source-ip-address source-wildcard | any } | time-range time-name | dscp dscp  ]

quit

user-interface vty first-ui-number [ last-ui-number ]

acl acl-number { inbound | outbound }

 

Las funciones de llamada y salida de una conexión VTY están configuradas.

 

Para evitar que los usuarios que utilizan una dirección IP o direcciones IP en un segmento de la red accedan a un router, ejecute inbound.

 

Para evitar que los usuarios que accedan con éxito a un router accedan a otros router, ejecute outbound.

 

Sugerencias de configuración y mantenimiento

 

l  Planifique las direcciones IP para administrar dispositivos por separado para evitar que los dispositivos se escaneen y escuchen.

l  Cambie el número de puerto del servidor Telnet.

l  Configure las ACL para limitar las direcciones IP que pueden acceder al servidor Telnet.

l  Reemplace Telnet con SSH para proporcionar canales de administración seguros.


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión