IOS的安全保护,Syslog

子杰

1.1     有效保护IOS和configuration的安全

（1）       启用命令

(config)#secure boot-image （加密隐藏保护IOS）

(config)#secure boot-config（加密备份配置）

注意：启用保护后，只能通过console口登入才能看到IOS和Flash。

（2）       恢复步骤

rommon1>boot flash:c2800nm-adventerprisek9-mz.124-15.T5.bin

Router#secure boot-config restore flash:/secure.cfg

Router#copy flash:/secure.cfg running-config

注意：进入rommon模式方法是路由器的电源开后30秒内按下Ctrl+break键

1.2     IOS login enhancements（IOS登入加强）

（1）       作用

1.      连续输入密码的时间推迟；

2.      可以限制在输入几次密码都错误后，就不能在规定时间内再输密码了；

（2）       配置命令

步骤1：Router（config）#login block-for 600 attempts 3 within 60

/60S内连续输入3次后，600S内不能再输密码/

步骤2：Router（config）#access-list 1 permit host 1.1.1.1

Router（config）#login quiet-mode access-class 1

/以上命令表示密码错误后600S内所有的人不能登入，除了1.1.1.1可以正常登/

步骤3：Router（config）#login delay 2

/延迟2秒登入/

步骤4：Router（config）#login on-failure trap every 3

/每3次登入失败都会发送log信息给管理员/

步骤5：Router（config）#login on-success trap

/每一次登入成功都会发送log信息给管理员/

1.3    Syslog

（1）       为什么需要配置syslog

1.      log分析攻击

2.      log排错

3.      查看log对事件进行关联

（2）       log能够输出到什么地方

1.      console配置  

Router（config）#no logging console  /不把报错显示在console上/

注意：通过console口进入的设备配置会自动弹出相关logging操作信息

2.      vty line配置

Router#terminal monitor  /打这命令可以显示VTY的log信息/

注意：通过VTY技术进入设备配置不会自动弹出相关logging信息；

3.      buffer配置

Router（config）#logging buffered /用于显示buffer的log信息/

注意：因为属于内存的信息，重启后就丢失了，用show logging来查询buffer信息；

4.      syslog server配置

Router（config）#logging host 10.1.1.1 /syslog server地址为10.1.1.1/

Router（config）#logging trap 6 /表示0到6的log信息都发给syslog server/

注意：level越小越严重，等级是0到7；

      软件是kiwi_syslogd，免费的下载；

liqiaohuang

这帖子太专业了，楼主能不能写一段“前言”~让行外人都懂

clover小苜

俊杰好厉害！！