当前位置: 首页 > 运维技术 > 正文

安全配置检查命令集合(h3c/cisco)

Mr.linus 发表于2017年2月27日 17:02

目录

1. 账号口令 

1.1 检查console口密码 

1.1.1 H3C 

1.1.2 Cisco 

1.2 检查口令长度和复杂度 

1.2.1 H3C 

1.2.2 Cisco 

1.3 检查口令变更周期是否符合标准

1.3.1 H3C 

1.3.2 Cisco 

1.4 检查静态口令是否使用不可逆加密算法加密后保存于配置文件中 

1.4.1 H3C 

1.4.2 Cisco 

1.5 检查是否配置账号锁定策略 

1.5.1 H3C 

1.5.2 Cisco 

1.6 检查是否共享账号 

1.6.1 H3C 

1.6.2 Cisco 

2. 认证授权 

2.1 检查主机IP地址段限制 

2.1.1 H3C 

2.1.2 Cisco 

2.2 检查是否使用认证服务器认证 

2.2.1 H3C 

2.2.2 Cisco 

2.3 检查分级权限设置 

2.3.1 H3C 

2.3.2 Cisco 

3. 日志审计 

3.1 检查是否设置发送系统日志的源地址

3.1.1 H3C 

3.1.2 Cisco 

3.2 检查日志存储位置

3.2.2 H3C

3.2.3 Cisco 

3.3 检查是否调整系统日志的缓冲区大小

3.3.1 H3C 

3.3.2 Cisco

4. 协议安全

4.1 检查是否启用NTP服务 

4.1.1 H3C 

4.1.2 Cisco 

4.2 检查是否限制NTP通信地址范围 

4.2.1 H3C 

4.2.2 Cisco 

4.3 检查是否启用SNMP 

4.3.1 H3C 

4.3.2 Cisco 

4.4 检查community字符串是否加密

4.4.1 H3C 

4.4.2 Cisco 

4.5 检查是否修改SNMP默认community字符串 

4.5.1 H3C 

4.5.2 Cisco 

5. 其他安全 

5.1 检查是否预防源地址伪造攻击

5.1.1 H3C 

5.1.2 Cisco

5.2 检查是否关闭NDP服务器

5.2.1 H3C 

5.2.2 Cisco

5.3 检查是否关闭DHCP 

5.3.1 H3C 

5.3.2 Cisco 

5.4 检查是否典型攻击防护

5.4.1 H3C 

5.4.2 Cisco 

5.5 检查是否配置会话超时 

5.5.1 H3C 

5.5.2 Cisco 

5.6 检查ARP安全防护 

5.6.1 H3C 

5.6.2 Cisco 

5.7 检查MAC地址安全防护

5.7.1 H3C 

5.7.2 Cisco 

5.8 检查是否最小化服务 

5.8.1 H3C 

5.8.2 Cisco 

5.9 检查是否关闭HTTP服务 

5.9.1 H3C 

5.9.2 Cisco 39

5.10 检查报文速率限制 39

5.10.1 H3C 

5.10.2 Cisco 

5.11 检查是否配置端口安全 

5.11.1 H3C 

5.11.2 Cisco 

5.12 检查DHCP安全防护 

5.12.1 H3C 

5.12.2 Cisco 

5.13 检查STP安全防护 

5.13.1 H3C 

5.13.2 Cisco 

5.14 检查配置登录默认级别是否为访问级 

5.14.1 H3C 

5.14.2 Cisco 

5.15 检查是否关闭IP直接关闭 

5.15.1 H3C 

5.15.2 Cisco 

5.16 检查是否设置端口转发控制 

5.16.1 H3C 

5.16.2 Cisco 


链接:http://pan.baidu.com/s/1nvi9XO1 密码:b2fd

全文完
本文标签: 安全ciscoh3c命令
本文标题: 安全配置检查命令集合(h3c/cisco)
本文链接: http://www.90qj.com/m/?post=421

〓 随机文章推荐

共有5485阅 / 4我要评论
  1. 更新链接
    链接:https://pan.baidu.com/s/1UKRKnYOoEMi6UDxF_bkQIg
    提取码:90qj
  2. 前来学习收藏
  3. Mr.linus板凳
    @集电环:不是,随便弄的图片。
  4. 集电环沙发
    博主是林心如粉丝?

发表你的评论吧返回顶部

!评论内容需包含中文


请勾选本项再提交评论