Védelem behatolás ellen

From Joe

Contents 1 Cisco IOS eszközök biztonságának növelése behatolás, DoS támadás ellen 1.1 Késleltetések az egymást követő belépési kísérletek között. 1.1.1 A késleltetés beállítása az alábbi módon történhet. 1.1.2 Belépés tiltása DoS támadás esetén (néma üzemmód) 1.1.3 Naplóbejegyzés a néma üzemmódba váltáskor: 1.1.4 Napló bejegyzés a csendes (quiet) módból a normál módba visszatéréskor: 1.1.5 Naplóbejegyzés sikeres bejelentkezés esetében: 1.1.6 Naplóbejegyzés hibás bejelentkezési kísérlet esetében: 1.2 Lásd még

[edit] Cisco IOS eszközök biztonságának növelése behatolás, DoS támadás ellen

[edit] Késleltetések az egymást követő belépési kísérletek között.

A Cisco szoftvere segítséget nyújt az egymást követő belépési kísérletek közötti késleltetéssel a feltörési kísérletek elleni védelemben. A késleltetés védi a rendszert a szótár alapú kísérletezés ellen, melynek célja a felhasználói név, és jelszó megszerzése.

[edit] A késleltetés beállítása az alábbi módon történhet.

• A login delay paranccsal a késleltetés megadható másodpercekben.
• A login block-for paranccsal. Ezt a parancsot feltétlenül a login delay parancs előtt kell kiadni, ellenkező esetben a login delay értéke automatikusan 1 másodpercre áll be.
• Az auto secure engedélyezésével a login delay értéke automatikusan 1 másodpercre áll be.

[edit] Belépés tiltása DoS támadás esetén (néma üzemmód)

Ha a beállítottnál a belépési kísérletek száma több a megadott időintervallumon belül, az eszköz a néma üzemmódba vált át, és nem fogad el több belépési kísérletet. Ebben az üzemmódban a beállított ACL listában engedélyezett eszközökről a belépés továbbra is engedélyezett. A néma üzemmódot kiváltó eseményt a login block-for paranccsal lehet konfigurálni. Az ACL listában meghatározott eszközöket, amelyek a néma üzemmódban is hozzáférhetnek a routerhez a login quiet-mode access-class paranccsal engedélyezhetjük. A funkció alapértelmezés szerint tiltott, és nem engedélyezett, ha az autosecure engedélyezett. A bejelentkezési események napózása. Miután az eszköz visszatér a néma állapotból, a naplóba egy esemény bejegyzés történik. Megfelelő beállítás esetén minden sikertelen, ill. sikeres bejelentkezésről lehet naplóbejegyzést készíttetni. A login on-success paranccsal a sikeres belépés esetén, login on-failure paranccsal minden sikertelen belépési kísérletet lehet naplóztatni. A naplózási bejegyzések az auto secure parancs kiadásakor automatikusan keletkeznek minden hibás bejelentkezéskor. A sikeres bejelentkezések naplózása automatikusan nem történik meg ilyenkor.

[edit] Naplóbejegyzés a néma üzemmódba váltáskor:

Feb 19 23:48:15.012: %SEC_LOGIN-1-QUIET_MODE_ON: 
Still timeleft for watching failures is 143 secs,   
[user: root] [Source: 212.175.219.160] [localport: 22] 
[Reason: Login Authentication Failed - BadPassword] 
[ACL: sl_def_acl] at 00:48:15 CET Tue Feb 20 2007 

A fenti üzenet többszöri sikertelen belépési kísérlet esetén, következik be, például sikertelen behatolási kísérletek esetén.

[edit] Napló bejegyzés a csendes (quiet) módból a normál módba visszatéréskor:

Feb 19 23:50:45.032: %SEC_LOGIN-5-QUIET_MODE_OFF: 
Quiet Mode is OFF, because block period timed out 
at 00:50:45 CET Tue Feb 20 2007

[edit] Naplóbejegyzés sikeres bejelentkezés esetében:

Feb 20 17:20:56.643: %SEC_LOGIN-5-LOGIN_SUCCESS: 
Login Success [user: mernok] [Source: 188.29.132.12] 
[localport: 22] at 18:20:56 CET Tue Feb 20 2007

[edit] Naplóbejegyzés hibás bejelentkezési kísérlet esetében:

Feb 19 16:38:38.293: %SEC_LOGIN-4-LOGIN_FAILED: 
Login failed [user: teszt] [Source: 122.145.233.7] [localport: 22] 
[Reason: Login Authentication Failed - BadPassword] 
at 17:38:38 CET Mon Feb 19 2007

[edit] Lásd még

Bejelentkezési paraméterek konfigurálása - A konkrét védelem lépései