identd 서비스 : 네트워크 장비에 접속을 요청한 사용자에 대한 신원 확인을 위해 사용한다.
보안위협
identd서비스를 차단하지 않을 경우, 인증 데몬에 대한 응답을 받을 때 유효성을 체크하지 않고 전적으로 클라이언트에서 처리하므로 인증이 위조될 수 있다
설정방법
Router# config terminal
Router(config-if)# no ip identd
'취약점 진단 > 네트워크' 카테고리의 다른 글
pad 차단 (0) | 2020.07.10 |
---|---|
Domain lookup 차단 (0) | 2020.07.09 |
ICMP unreachable, Redirect 차단 (0) | 2020.07.09 |
ATP 프록시(proxy) (0) | 2020.07.09 |
Directed-broadcast (0) | 2020.07.09 |