DOS 공격 대상 : CISCO 제품의 경우 DOS 공격 대상이 되 수 있는 서비스인 echo, discard, daytime, chargen 을 기본적으로 제공하며 일반적으로 거의 사용하지 않는다
** tcp/udp small 서비스는 IOS 11.3 이상에서는 기본적으로 서비스가 제거된 상태이므로 SMALL 서버들이 Default로 Disable되어 있지만 낮은 버전의 경우 직접 설정해 주어야한다
설정방법
Router# config terminal
Router(config-if)# no service tcp-small-server
Router(config-if)# no service udp-small-server
'취약점 진단 > 네트워크' 카테고리의 다른 글
Finger 서비스 차단 (0) | 2020.07.10 |
---|---|
웹 서비스 차단 (0) | 2020.07.10 |
Bootp 서비스 차단 (0) | 2020.07.10 |
CDP 서비스 차단 (0) | 2020.07.10 |
mask -reply 차단 (0) | 2020.07.10 |