본문 바로가기

취약점 진단/네트워크

TCP/UDP Small 서비스 차단

DOS 공격 대상 : CISCO 제품의 경우 DOS 공격 대상이 되 수 있는 서비스인 echo, discard, daytime, chargen 을 기본적으로 제공하며 일반적으로 거의 사용하지 않는다

** tcp/udp small 서비스는 IOS 11.3 이상에서는 기본적으로 서비스가 제거된 상태이므로 SMALL 서버들이 Default로 Disable되어 있지만 낮은 버전의 경우 직접 설정해 주어야한다

 

설정방법

Router# config terminal
Router(config-if)# no service tcp-small-server
Router(config-if)# no service udp-small-server

'취약점 진단 > 네트워크' 카테고리의 다른 글

Finger 서비스 차단  (0) 2020.07.10
웹 서비스 차단  (0) 2020.07.10
Bootp 서비스 차단  (0) 2020.07.10
CDP 서비스 차단  (0) 2020.07.10
mask -reply 차단  (0) 2020.07.10