安全配置检查命令集合(h3c/cisco)

2017-2-27 Mr.linus 运维技术

目录

1. 账号口令 

1.1 检查console口密码 

1.1.1 H3C 

1.1.2 Cisco 

1.2 检查口令长度和复杂度 

1.2.1 H3C 

1.2.2 Cisco 

1.3 检查口令变更周期是否符合标准

1.3.1 H3C 

1.3.2 Cisco 

1.4 检查静态口令是否使用不可逆加密算法加密后保存于配置文件中 

1.4.1 H3C 

1.4.2 Cisco 

1.5 检查是否配置账号锁定策略 

1.5.1 H3C 

1.5.2 Cisco 

1.6 检查是否共享账号 

1.6.1 H3C 

1.6.2 Cisco 

2. 认证授权 

2.1 检查主机IP地址段限制 

2.1.1 H3C 

2.1.2 Cisco 

2.2 检查是否使用认证服务器认证 

2.2.1 H3C 

2.2.2 Cisco 

2.3 检查分级权限设置 

2.3.1 H3C 

2.3.2 Cisco 

3. 日志审计 

3.1 检查是否设置发送系统日志的源地址

3.1.1 H3C 

3.1.2 Cisco 

3.2 检查日志存储位置

3.2.2 H3C

3.2.3 Cisco 

3.3 检查是否调整系统日志的缓冲区大小

3.3.1 H3C 

3.3.2 Cisco

4. 协议安全

4.1 检查是否启用NTP服务 

4.1.1 H3C 

4.1.2 Cisco 

4.2 检查是否限制NTP通信地址范围 

4.2.1 H3C 

4.2.2 Cisco 

4.3 检查是否启用SNMP 

4.3.1 H3C 

4.3.2 Cisco 

4.4 检查community字符串是否加密

4.4.1 H3C 

4.4.2 Cisco 

4.5 检查是否修改SNMP默认community字符串 

4.5.1 H3C 

4.5.2 Cisco 

5. 其他安全 

5.1 检查是否预防源地址伪造攻击

5.1.1 H3C 

5.1.2 Cisco

5.2 检查是否关闭NDP服务器

5.2.1 H3C 

5.2.2 Cisco

5.3 检查是否关闭DHCP 

5.3.1 H3C 

5.3.2 Cisco 

5.4 检查是否典型攻击防护

5.4.1 H3C 

5.4.2 Cisco 

5.5 检查是否配置会话超时 

5.5.1 H3C 

5.5.2 Cisco 

5.6 检查ARP安全防护 

5.6.1 H3C 

5.6.2 Cisco 

5.7 检查MAC地址安全防护

5.7.1 H3C 

5.7.2 Cisco 

5.8 检查是否最小化服务 

5.8.1 H3C 

5.8.2 Cisco 

5.9 检查是否关闭HTTP服务 

5.9.1 H3C 

5.9.2 Cisco 39

5.10 检查报文速率限制 39

5.10.1 H3C 

5.10.2 Cisco 

5.11 检查是否配置端口安全 

5.11.1 H3C 

5.11.2 Cisco 

5.12 检查DHCP安全防护 

5.12.1 H3C 

5.12.2 Cisco 

5.13 检查STP安全防护 

5.13.1 H3C 

5.13.2 Cisco 

5.14 检查配置登录默认级别是否为访问级 

5.14.1 H3C 

5.14.2 Cisco 

5.15 检查是否关闭IP直接关闭 

5.15.1 H3C 

5.15.2 Cisco 

5.16 检查是否设置端口转发控制 

5.16.1 H3C 

5.16.2 Cisco 


链接:http://pan.baidu.com/s/1nvi9XO1 密码:b2fd

标签: 安全 cisco h3c 命令

评论:

香港服务器
2017-05-24 13:23
前来学习收藏
集电环
2017-03-07 11:38
博主是林心如粉丝?
Mr.linus
2017-03-07 22:04
@集电环:不是,随便弄的图片。

发表评论:

Powered by Mr.Linus 蜀ICP备16005020号