最新文章:

首页 运维技术

安全配置检查命令集合(h3c/cisco)

发布时间:2017年02月27日 评论数:3 阅读数:953

    目录

    1. 账号口令 

    1.1 检查console口密码 

    1.1.1 H3C 

    1.1.2 Cisco 

    1.2 检查口令长度和复杂度 

    1.2.1 H3C 

    1.2.2 Cisco 

    1.3 检查口令变更周期是否符合标准

    1.3.1 H3C 

    1.3.2 Cisco 

    1.4 检查静态口令是否使用不可逆加密算法加密后保存于配置文件中 

    1.4.1 H3C 

    1.4.2 Cisco 

    1.5 检查是否配置账号锁定策略 

    1.5.1 H3C 

    1.5.2 Cisco 

    1.6 检查是否共享账号 

    1.6.1 H3C 

    1.6.2 Cisco 

    2. 认证授权 

    2.1 检查主机IP地址段限制 

    2.1.1 H3C 

    2.1.2 Cisco 

    2.2 检查是否使用认证服务器认证 

    2.2.1 H3C 

    2.2.2 Cisco 

    2.3 检查分级权限设置 

    2.3.1 H3C 

    2.3.2 Cisco 

    3. 日志审计 

    3.1 检查是否设置发送系统日志的源地址

    3.1.1 H3C 

    3.1.2 Cisco 

    3.2 检查日志存储位置

    3.2.2 H3C

    3.2.3 Cisco 

    3.3 检查是否调整系统日志的缓冲区大小

    3.3.1 H3C 

    3.3.2 Cisco

    4. 协议安全

    4.1 检查是否启用NTP服务 

    4.1.1 H3C 

    4.1.2 Cisco 

    4.2 检查是否限制NTP通信地址范围 

    4.2.1 H3C 

    4.2.2 Cisco 

    4.3 检查是否启用SNMP 

    4.3.1 H3C 

    4.3.2 Cisco 

    4.4 检查community字符串是否加密

    4.4.1 H3C 

    4.4.2 Cisco 

    4.5 检查是否修改SNMP默认community字符串 

    4.5.1 H3C 

    4.5.2 Cisco 

    5. 其他安全 

    5.1 检查是否预防源地址伪造攻击

    5.1.1 H3C 

    5.1.2 Cisco

    5.2 检查是否关闭NDP服务器

    5.2.1 H3C 

    5.2.2 Cisco

    5.3 检查是否关闭DHCP 

    5.3.1 H3C 

    5.3.2 Cisco 

    5.4 检查是否典型攻击防护

    5.4.1 H3C 

    5.4.2 Cisco 

    5.5 检查是否配置会话超时 

    5.5.1 H3C 

    5.5.2 Cisco 

    5.6 检查ARP安全防护 

    5.6.1 H3C 

    5.6.2 Cisco 

    5.7 检查MAC地址安全防护

    5.7.1 H3C 

    5.7.2 Cisco 

    5.8 检查是否最小化服务 

    5.8.1 H3C 

    5.8.2 Cisco 

    5.9 检查是否关闭HTTP服务 

    5.9.1 H3C 

    5.9.2 Cisco 39

    5.10 检查报文速率限制 39

    5.10.1 H3C 

    5.10.2 Cisco 

    5.11 检查是否配置端口安全 

    5.11.1 H3C 

    5.11.2 Cisco 

    5.12 检查DHCP安全防护 

    5.12.1 H3C 

    5.12.2 Cisco 

    5.13 检查STP安全防护 

    5.13.1 H3C 

    5.13.2 Cisco 

    5.14 检查配置登录默认级别是否为访问级 

    5.14.1 H3C 

    5.14.2 Cisco 

    5.15 检查是否关闭IP直接关闭 

    5.15.1 H3C 

    5.15.2 Cisco 

    5.16 检查是否设置端口转发控制 

    5.16.1 H3C 

    5.16.2 Cisco 


    链接:http://pan.baidu.com/s/1nvi9XO1 密码:b2fd

二维码加载中...
本文作者:Mr.linus      文章标题: 安全配置检查命令集合(h3c/cisco)
本文地址:http://www.90qj.com/421  本文已经被百度收录,点击查看详情
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论
香港服务器
香港服务器2017-05-24 13:23回复
#2
前来学习收藏
集电环
集电环2017-03-07 11:38回复
#1
博主是林心如粉丝?
Mr.linus
Mr.linus2017-03-07 22:04回复
@集电环:不是,随便弄的图片。