雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1874|回复: 2

[讨论/求助] IOS的安全保护,Syslog

[复制链接]
发表于 2013-3-15 11:33:52 | 显示全部楼层 |阅读模式
1.1     有效保护IOS和configuration的安全
(1)       启用命令
(config)#secure boot-image (加密隐藏保护IOS)
(config)#secure boot-config(加密备份配置)
注意:启用保护后,只能通过console口登入才能看到IOS和Flash。
(2)       恢复步骤
rommon1>boot flash:c2800nm-adventerprisek9-mz.124-15.T5.bin
Router#secure boot-config restore flash:/secure.cfg
Router#copy flash:/secure.cfg running-config
注意:进入rommon模式方法是路由器的电源开后30秒内按下Ctrl+break键
1.2     IOS login enhancements(IOS登入加强)
(1)       作用
1.      连续输入密码的时间推迟;
2.      可以限制在输入几次密码都错误后,就不能在规定时间内再输密码了;
(2)       配置命令
步骤1:Router(config)#login block-for 600 attempts 3 within 60
/60S内连续输入3次后,600S内不能再输密码/
步骤2:Router(config)#access-list 1 permit host 1.1.1.1
Router(config)#login quiet-mode access-class 1
/以上命令表示密码错误后600S内所有的人不能登入,除了1.1.1.1可以正常登/
步骤3:Router(config)#login delay 2
/延迟2秒登入/
步骤4:Router(config)#login on-failure trap every 3
/每3次登入失败都会发送log信息给管理员/
步骤5:Router(config)#login on-success trap
/每一次登入成功都会发送log信息给管理员/

1.3    Syslog
(1)       为什么需要配置syslog
1.      log分析攻击
2.      log排错
3.      查看log对事件进行关联
(2)       log能够输出到什么地方
1.      console配置  
Router(config)#no logging console  /不把报错显示在console上/
注意:通过console口进入的设备配置会自动弹出相关logging操作信息
2.      vty line配置
Router#terminal monitor  /打这命令可以显示VTY的log信息/
注意:通过VTY技术进入设备配置不会自动弹出相关logging信息;
3.      buffer配置
Router(config)#logging buffered /用于显示buffer的log信息/
注意:因为属于内存的信息,重启后就丢失了,用show logging来查询buffer信息;
4.      syslog server配置
Router(config)#logging host 10.1.1.1 /syslog server地址为10.1.1.1/
Router(config)#logging trap 6 /表示0到6的log信息都发给syslog server/
注意:level越小越严重,等级是0到7;
      软件是kiwi_syslogd,免费的下载;




发表于 2013-3-15 13:28:51 | 显示全部楼层
这帖子太专业了,楼主能不能写一段“前言”~让行外人都懂
发表于 2013-3-15 17:32:48 | 显示全部楼层
俊杰好厉害!!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-12-22 13:53 , Processed in 0.094375 second(s), 18 queries , Gzip On.

快速回复 返回顶部 返回列表