source 라우팅 차단
source routing : 송신 측에서 routing 경로 정보를 송신 데이터에 포함해 routing 시키는 방법으로 패킷이 전송되는 경로를 각각의 시스템이나 네트워크에 설정되어 있는 라우팅 경로를 통하지 않고 패킷 발송자가 설정할 수 있는 기능
보안 위협 : 공격자가 source routing된 패킷을 네트워크 내부에 발송할 수 있을 경우, 수신된 패킷에 반응하는 메시지를 가로채어 사용자 호스트를 마치 신뢰 관계에 있는 호스트와 통신하는 것처럼 만들 수 있다
설정 방법
conf t
no ip source-route
로 souce-route 제한 설정을 해준다
show running-config 입력 시
위 그림처럼 설정된 것을 확인할 수 있다
'취약점 진단 > 네트워크' 카테고리의 다른 글
| Domain lookup 차단 (0) | 2020.07.09 |
|---|---|
| identd 서비스 (0) | 2020.07.09 |
| ICMP unreachable, Redirect 차단 (0) | 2020.07.09 |
| ATP 프록시(proxy) (0) | 2020.07.09 |
| Directed-broadcast (0) | 2020.07.09 |