Védelem behatolás ellen
From Joe
Revision as of 20:53, 26 February 2007
Cisco IOS eszközök biztonságának növelése behatolás, DoS támadás ellen
Késleltetések az egymást követő belépési kísérletek között.
A Cisco szoftvere segítséget nyújt az egymást követő belépési kísérletek közötti késleltetéssel a feltörési kísérletek elleni védelemben. A késleltetés védi a rendszert a szótár alapú kísérletezés ellen, melynek célja a felhasználói név, és jelszó megszerzése.
A késleltetés beállítása az alábbi módon történhet.
- A login delay paranccsal a késleltetés megadható másodpercekben.
- A login block-for paranccsal. Ezt a parancsot feltétlenül a login delay parancs előtt kell kiadni, ellenkező esetben a login delay értéke automatikusan 1 másodpercre áll be.
- Az auto secure engedélyezésével a login delay értéke automatikusan 1 másodpercre áll be.
Belépés tiltása DoS támadás esetén (néma üzemmód)
Ha a beállítottnál a belépési kísérletek száma több a megadott időintervallumon belül, az eszköz a néma üzemmódba vált át, és nem fogad el több belépési kísérletet. Ebben az üzemmódban a beállított ACL listában engedélyezett eszközökről a belépés továbbra is engedélyezett. A néma üzemmódot kiváltó eseményt a login block-for paranccsal lehet konfigurálni. Az ACL listában meghatározott eszközöket, amelyek a néma üzemmódban is hozzáférhetnek a routerhez a login quiet-mode access-class paranccsal engedélyezhetjük. A funkció alapértelmezés szerint tiltott, és nem engedélyezett, ha az autosecure engedélyezett. A bejelentkezési események napózása. Miután az eszköz visszatér a néma állapotból, a naplóba egy esemény bejegyzés történik. Megfelelő beállítás esetén minden sikertelen, ill. sikeres bejelentkezésről lehet naplóbejegyzést készíttetni. A login on-success paranccsal a sikeres belépés esetén, login on-failure paranccsal minden sikertelen belépési kísérletet lehet naplóztatni. A naplózási bejegyzések az auto secure parancs kiadásakor automatikusan keletkeznek minden hibás bejelentkezéskor. A sikeres bejelentkezések naplózása automatikusan nem történik meg ilyenkor.
Naplóbejegyzés a néma üzemmódba váltáskor:
Feb 19 23:48:15.012: %SEC_LOGIN-1-QUIET_MODE_ON: Still timeleft for watching failures is 143 secs, [user: root] [Source: 212.175.219.160] [localport: 22] [Reason: Login Authentication Failed - BadPassword] [ACL: sl_def_acl] at 00:48:15 CET Tue Feb 20 2007
A fenti üzenet többszöri sikertelen belépési kísérlet esetén, következik be, például sikertelen behatolási kísérletek esetén.
Napló bejegyzés a csendes (quiet) módból a normál módba visszatéréskor:
Feb 19 23:50:45.032: %SEC_LOGIN-5-QUIET_MODE_OFF: Quiet Mode is OFF, because block period timed out at 00:50:45 CET Tue Feb 20 2007
Naplóbejegyzés sikeres bejelentkezés esetében:
Feb 20 17:20:56.643: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: mernok] [Source: 188.29.132.12] [localport: 22] at 18:20:56 CET Tue Feb 20 2007
Naplóbejegyzés hibás bejelentkezési kísérlet esetében:
Feb 19 16:38:38.293: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: teszt] [Source: 122.145.233.7] [localport: 22] [Reason: Login Authentication Failed - BadPassword] at 17:38:38 CET Mon Feb 19 2007