네트워크 장비 취약점 진단 시 보안설정이 보이지 않을 때 참고사항
2025. 7. 10. 16:30ㆍ보안 컨설팅/기술적 취약점 점검
간혹 네트워크 장비 보안진단 시 설정이 보이지 않을때가 있다.
예를 들면 다음과 같은 항목이다.
[N-28] Bootp 서비스 차단
[N-31] Soucre 라우팅 차단
[N-36] pad 차단
Show run 만 했을 때는 위와 같은 항목에 대한 설정이 보이지 않을 때가 있다.
이럴때는 Show run all 명령어를 입력하여 설정을 보면 확인이 될 수 있다.
물론, 설정이 되어 있지 않으면 확인이 되지 않는다
# show run all
no ip bootp server
no ip source-route
no service pad
'보안 컨설팅 > 기술적 취약점 점검' 카테고리의 다른 글
| [N-01] 패스워드 설정 (0) | 2025.07.14 |
|---|---|
| 네트워크 장비 line 비활성화 (0) | 2025.07.14 |
| [U-08] /etc/shadow 파일 소유자 및 권한 설정 관련 논의 (1) | 2025.07.09 |
| [U-46] 패스워드 최소 길이 설정 (0) | 2025.07.02 |
| SSTI payload(Jinja2 템플릿) (0) | 2025.06.06 |