交换机加固经验总结

访客4年前 (2021-04-17)关于黑客接单1174

一、加固之前的准备事项

1、梳理资产，确定拓扑与上一次风评之后有无改动，确认增加了什么设备，有必要的话需要重新画拓扑。

2、确定拓扑中以及资产列表清单中设备的型号，是否在用，是否需要剔除，相关设备型号还有设备的数量是否和实际环境有出入。

3、确定甲方那边加固时需要着重注意的事项，比如ssh是否需要开启或者关闭，acl策略是否运用等等。

二、交换机的加固

对于如果之一次接触交换机加固的小伙伴，那么需要准备一根console线，还有建议安装SecureCRT这个软件。

当console线连接好后，你可以看到设备管理器中会出现一个外接设备，

有的小伙伴如果之一次做需要安装驱动，驱动装好，就可以看到给你分配的口。

然后打开?SecureCRT，点击?file-quick connect

protocol选择serial，port选择前面设备管理器中给你分配的口，

baud rate视情况而定，一般选择9600。点击connect进行连接。

进入设备后首先输入system-view，进入系统视图模式，

然后输入diaplay current就可以看到完整的交换机配置了。

在进行加固的过程中，同时需要对交换机的品牌、型号、机柜位置、版本、IP地址等进行记录。

版本查询：display version

一般来说大多数的交换机都是已经进行过加固的，一般什么都要改的情况还是比较少出现的。

首先就是用户的三权，也就是实现用户的三权分立，需要有三个账户具有不同的权限。

H3C：

*** 设备未实现设备特权用户的权限分离

创建多个账户，设置不同权限等级，实现三权分离

local-user user01

password simple Wingate5.00

authorization-attribute user-role level-0

service-type ssh terminal

local-user user02

password simple Wingate5.00

authorization-attribute user-role level-10

service-type ssh terminal

local-user user03

password simple Wingate5.00

authorization-attribute user-role level-15

service-type ssh terminal

ssh user user01 service-type stelnet authentication-type password

ssh user user02 service-type stelnet authentication-type password

ssh user user03 service-type stelnet authentication-type password

Undo local-user user01

Undo local-user user02

Undo local-user user03

Undo ssh user user01 service-type stelnet authentication-type password

Undo ssh user user02 service-type stelnet authentication-type password

Undo ssh user user03 service-type stelnet authentication-type password

华为：

1600155585.png!small

由于本次的加固在华为设备中只碰到了三权分离的问题，

因此我这边也就写明了华为设备中三权分离如何做的命令，亲测是有效果的。

因此很多时候，如果又不知道的命令，那么就需要赶紧百度然后去尝试一下是否可以执行。

1600155600.png!small

关闭不必要的服务：

禁用不必要的服务

关闭 *** 设备不必要的服务，例如FTP等

undo ftp server enable

undo ip http enable

undo telnet server enable

ftp server enable

ip http enable

telnet server enable

关闭不使用的端口：

禁用不必要的端口

关闭空闲端口

interface range g1/0/10 to g1/0/22

shutdown（空闲端口）

shutdown

interface range g1/0/10 to g1/0/22

shutdown（空闲端口）

undo shutdown

根据需求查看有无启用syslog，有无使用ssh，有无将acl运用在vty上等等

当然还有可能甲方会让你帮忙做一下不在加固范围内的事情，

这次就帮忙做了一下snmp添加地址，这边用到的命令主要是snmp-agent，这个也需要和客户确认一下读写权限，是否需要加密密码等，

如果甲方没有要求的话，当然尽可能的保证和之前的一致就可以，这样总不会出错。

Snmp的命令其实会在你display current后，如果之前已经有过snmp地址的话，那个命令其实已经是显示给你了，是可以直接照搬的。

三、总结

遇到不知道或者没有记录的命令，学会百度，同时在事后进行记录，防止以后遇到相同的问题。

学会使用，这个命令会告知你在当前情况下有什么命令可以使用。

比如snmp-agent ，就会出现snmp-agent后面你可以使用的命令，如果不确定应该使用什么，那么依旧是找度娘帮忙。

标签: 交换机加固经验总结

返回列表

上一篇：深圳高端儿招聘网站金文静

下一篇：专业永久封别人微信号_只有微信号怎么查手机号

民政部预测我国将迈入中度老龄化-老龄化问题带来的问题

一直以来人口老龄化慢慢比较严重全是许多我国要遭遇的难题，近日据最新动态报导国家民政部预测分析在我国将迈进轻中度人口老龄化，换句话说这几年在我国的人口老龄化越来越严重了，应对社会老龄化产生的难题应当要...

为什么磁吸数据线会遭到黑客攻击（磁吸数据线会不会漏电）

磁吸充电线靠谱吗? 安全性能差目前官方还没有推出磁吸充电线，市面上的充电线都没有达到认证标准，容易造成手机故障。这种售后是不会给予保修的。有安全隐患生活中都有废弃的铁屑，数据线头是磁吸的，因此会吸...

哪里找黑客推广-当黑客难吗(为什么黑客那么难抓)

哪里找黑客推广相关问题黑客带攻击一个网站收费相关问题什么软件防黑客电脑黑客高手(电脑黑客高手网名) 顶级黑...

伯明翰大学学院学费要多少（伯明翰大学学院有

伯明翰大学学院, 英文名称: University College Birmingham, 简称UCB, 成立于1957年, 位于英格兰中部伯明翰市, 是由英国教育部直接资助的公立学院, 由Ofs...

别人删除的微信聊天记录还能查到吗

. 很多男孩子喜欢机甲类型的玩具，小米就有米兔积木机器人履带机甲版，下面友谊长存的小编就来说说：米兔积木机器人履带机甲版怎么样米兔积木机器人孩子喜欢吗。米兔积木机器人孩子喜欢吗送儿子2岁...

有人乐成追回黑平台钱吗有信誉的黑客联系方式

最近，在黑客圈盛行一种新的“商业模式”：通过锁定文件的方式举行勒索。对于黑客来说，每次勒索只需要三步： 1、行使社工手段搞到被害者的信息 2、有针对性地释放一只木马，锁定他的文件 3...

找黑客平台

交换机加固经验总结

一、加固之前的准备事项

二、交换机的加固