Védelem behatolás ellen
From Joe
(→Naplóbejegyzés hibás bejelentkezési kísérlet esetében:) |
(→Lásd még) |
||
Line 38: | Line 38: | ||
===Lásd még=== | ===Lásd még=== | ||
[[Bejelentkezési paraméterek konfigurálása]] - A konkrét védelem lépései | [[Bejelentkezési paraméterek konfigurálása]] - A konkrét védelem lépései | ||
+ | |||
+ | [[Category:Cisco]] | ||
+ | [[Category:Biztonság]] |
Current revision as of 20:01, 28 March 2008
[edit] Cisco IOS eszközök biztonságának növelése behatolás, DoS támadás ellen
[edit] Késleltetések az egymást követő belépési kísérletek között.
A Cisco szoftvere segítséget nyújt az egymást követő belépési kísérletek közötti késleltetéssel a feltörési kísérletek elleni védelemben. A késleltetés védi a rendszert a szótár alapú kísérletezés ellen, melynek célja a felhasználói név, és jelszó megszerzése.
[edit] A késleltetés beállítása az alábbi módon történhet.
- A login delay paranccsal a késleltetés megadható másodpercekben.
- A login block-for paranccsal. Ezt a parancsot feltétlenül a login delay parancs előtt kell kiadni, ellenkező esetben a login delay értéke automatikusan 1 másodpercre áll be.
- Az auto secure engedélyezésével a login delay értéke automatikusan 1 másodpercre áll be.
[edit] Belépés tiltása DoS támadás esetén (néma üzemmód)
Ha a beállítottnál a belépési kísérletek száma több a megadott időintervallumon belül, az eszköz a néma üzemmódba vált át, és nem fogad el több belépési kísérletet. Ebben az üzemmódban a beállított ACL listában engedélyezett eszközökről a belépés továbbra is engedélyezett. A néma üzemmódot kiváltó eseményt a login block-for paranccsal lehet konfigurálni. Az ACL listában meghatározott eszközöket, amelyek a néma üzemmódban is hozzáférhetnek a routerhez a login quiet-mode access-class paranccsal engedélyezhetjük. A funkció alapértelmezés szerint tiltott, és nem engedélyezett, ha az autosecure engedélyezett. A bejelentkezési események napózása. Miután az eszköz visszatér a néma állapotból, a naplóba egy esemény bejegyzés történik. Megfelelő beállítás esetén minden sikertelen, ill. sikeres bejelentkezésről lehet naplóbejegyzést készíttetni. A login on-success paranccsal a sikeres belépés esetén, login on-failure paranccsal minden sikertelen belépési kísérletet lehet naplóztatni. A naplózási bejegyzések az auto secure parancs kiadásakor automatikusan keletkeznek minden hibás bejelentkezéskor. A sikeres bejelentkezések naplózása automatikusan nem történik meg ilyenkor.
[edit] Naplóbejegyzés a néma üzemmódba váltáskor:
Feb 19 23:48:15.012: %SEC_LOGIN-1-QUIET_MODE_ON: Still timeleft for watching failures is 143 secs, [user: root] [Source: 212.175.219.160] [localport: 22] [Reason: Login Authentication Failed - BadPassword] [ACL: sl_def_acl] at 00:48:15 CET Tue Feb 20 2007
A fenti üzenet többszöri sikertelen belépési kísérlet esetén, következik be, például sikertelen behatolási kísérletek esetén.
[edit] Napló bejegyzés a csendes (quiet) módból a normál módba visszatéréskor:
Feb 19 23:50:45.032: %SEC_LOGIN-5-QUIET_MODE_OFF: Quiet Mode is OFF, because block period timed out at 00:50:45 CET Tue Feb 20 2007
[edit] Naplóbejegyzés sikeres bejelentkezés esetében:
Feb 20 17:20:56.643: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: mernok] [Source: 188.29.132.12] [localport: 22] at 18:20:56 CET Tue Feb 20 2007
[edit] Naplóbejegyzés hibás bejelentkezési kísérlet esetében:
Feb 19 16:38:38.293: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: teszt] [Source: 122.145.233.7] [localport: 22] [Reason: Login Authentication Failed - BadPassword] at 17:38:38 CET Mon Feb 19 2007
[edit] Lásd még
Bejelentkezési paraméterek konfigurálása - A konkrét védelem lépései