网络安全应急响应:路由器安全初始化快照

admin
admin
admin
138657
文章
114
评论
2022年10月29日15:39:51评论42 views字数 747阅读2分29秒阅读模式
微信公众号:计算机与网络安全


1、路由器安全快照的目的

对路由器系统的相关配置做安全快照的主要目的是为了在路由器工作不正常或遭到入侵时,通过对其一些关键的配置与快照进行对比,发现其中发生变化的部分,以能确定事情的初步原因。

2、路由器安全快照的内容

路由器的安全初始化不同厂商及不同型号的设备、其初始化的内容也不一样,但其配置方面做安全快照,内容基本相同,主要有以下内容:

①用户访问线路列表;
②用户权限信息列表;
③开放端口列表;
④路由表;
⑤访问控制列表;
⑥路由器CPU状态。

3、路由器安全快照的方法(以CISCO路由器为例)

① 用户访问线路列表快照的方法

全局模式下:show line

② 用户权限信息列表快照的方法

全局模式下:show privilege

③ 开放端口列表快照的方法

检测路由器的端口开放情况最好的方法是用nmap(Unix系统应急处理工作包)进行TCP和UDP的全端口远程扫描,命令如下。

在你的工作机上,进入到nmap程序目录下,运行以下命令。

TCP全端口远程扫描:nmap –sS –P 1-65535 X..X..X.X(路由IP地址)
UDP全端口远程扫描:nmap –sU –P 1-65535 X..X..X.X(路由IP地址)

④ 路由表快照的方法

全局模式下:show ip route

⑤ 访问控制列表快照的方法

全局模式下:show ip access-list

⑥ 路由器CPU状态快照的方法

全局模式下:show process cpu

4、路由器安全快照的保存

路由器的安全快照的保存主要有两部分:

通过show config可以显示的配置;

用nmap进行端口扫描的结果。

建议路由器的安全快照刻录到应急响应光盘上。



- The end -

网络安全资料列表

原文始发于微信公众号(计算机与网络安全):网络安全应急响应:路由器安全初始化快照

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月29日15:39:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全应急响应:路由器安全初始化快照https://cn-sec.com/archives/1372132.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息