Jump to content

Cisco Administrations Zugriffe


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

von mir ein paar Tipps:

Das System ist aufgrund von Sicherheitseinstellungen zugemacht ?!

Es kann doch jeder auf die Kisten aus dem LAN zugreifen und service password-encryption

ist auch nicht gesetzt. Zusätzlich ist auch kein SSH Version 2 am laufen. Telnet sollte immer abgeschaltet werden

bzw. durch ACL gesperrt werden.

 

Was würde ich tun:

conf t

service password-encryption

 

SSH aktivieren, sofern das IOS es unterstützt.

 

 

Bspl.

conf t

1.

ip domain-name xx.xxxxxxx.de

2.

crypto key generate rsa general-keys modulus 2048

3.

ip ssh authentication-retries 2

ip ssh version 2

 

Dann würde ich eine ACL für SSH erstellen:

ip access-list standard SSH

permit xx.xx.xxx.xxx (oder sogar mit Port einschränkungen für SSH)

deny any log

 

Binde diese ACL auf das line vty 0:

 

conf t

line vty 0

access-class SSH in

transport input ssh <------ kein Telnet mehr möglich !!!!!!

 

Mit Nagios kannst du doch noch viel mehr auslesen, als nur den 4849 anzupingen.

 

access-list 101 permit Nagios-Server

access-list 101 deny any log

 

snmp-server community xxxxxxx RO 101

 

so kann keiner den Switch mit snmp abfragen.

 

Jetzt musst du nur noch herausfinden, warum der Nagios Server den Switch nicht erreichen kann.

An der aktuellen Konfiguration des Switches kann es nicht liegen und wie Wordo schon gesagt hat Routing oder Firewall.

 

Es gibt noch mehr Möglichkeiten ein System abzuschotten und zu überwachen.

Cisco Guide to Harden Cisco IOS Devices - Cisco Systems

Ich hoffe ich konnte Dir weiterhelfen.

 

Gruß

JP

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...