微信公众号：计算机与网络安全

▼

1、路由器安全快照的目的

对路由器系统的相关配置做安全快照的主要目的是为了在路由器工作不正常或遭到入侵时，通过对其一些关键的配置与快照进行对比，发现其中发生变化的部分，以能确定事情的初步原因。

2、路由器安全快照的内容

路由器的安全初始化不同厂商及不同型号的设备、其初始化的内容也不一样，但其配置方面做安全快照，内容基本相同，主要有以下内容：

①用户访问线路列表；

②用户权限信息列表；

③开放端口列表；

④路由表；

⑤访问控制列表；

⑥路由器CPU状态。

3、路由器安全快照的方法（以CISCO路由器为例）

① 用户访问线路列表快照的方法

全局模式下：show line

② 用户权限信息列表快照的方法

全局模式下：show privilege

③ 开放端口列表快照的方法

检测路由器的端口开放情况最好的方法是用nmap（Unix系统应急处理工作包）进行TCP和UDP的全端口远程扫描，命令如下。

在你的工作机上，进入到nmap程序目录下，运行以下命令。

TCP全端口远程扫描：nmap –sS –P 1-65535 X..X..X.X（路由IP地址）

UDP全端口远程扫描：nmap –sU –P 1-65535 X..X..X.X（路由IP地址）

④ 路由表快照的方法

全局模式下：show ip route

⑤ 访问控制列表快照的方法

全局模式下：show ip access-list

⑥ 路由器CPU状态快照的方法

全局模式下：show process cpu

4、路由器安全快照的保存

路由器的安全快照的保存主要有两部分：

通过show config可以显示的配置；

用nmap进行端口扫描的结果。

建议路由器的安全快照刻录到应急响应光盘上。

▲
- The end -

网络安全资料列表

原文始发于微信公众号（计算机与网络安全）：网络安全应急响应：路由器安全初始化快照