设备登录安全

小乔

STelnet方式登录设备简介

攻击方法介绍：

• 暴力破解密码
  攻击者在获取到SSH端口后，尝试进行连接，设备提示认证，则其会进行暴力破解尝试通过认证，获取访问权限。
• 拒绝服务式攻击
  SSH Server支持的用户数有限，在用户登录达到上限后，其他用户将无法登录。这个可能是正常使用造成，也可能是攻击者造成。
  
  

安全加固策略：

• 支持认证
  SSH Server支持密码认证和Public-Key认证，只有通过认证的用户才能登录设备，进入命令行界面。
• 支持关闭服务
  当开启SSH Server服务器时，设备将开启Socket获取服务，易被攻击者扫描。当不使用SSH Server时，可以关闭SSH Server和相应的端口号。
• 支持变更端口号
  缺省情况下，SSH服务器的端口号为22。端口号22属于知名端口号，易被扫描和攻击。可以修改SSH Server的端口为非知名端口，减小被扫描攻击的概率。
  
  

对系统的影响

无

禁止使用不安全的管理协议登录设备简介

在业务需求分析的基础上，优先满足业务的访问需求。在同一个访问需求有多种访问通道服务的情况下，废弃不安全的访问通道，而选择安全的访问通道。

下表列出了各种访问通道的安全水平，优先选择高安全等级的访问通道。

表2-7 访问通道安全能力评估

访问需求	安全的通道	不安全的通道
远程管理	SSH v2	Telnet
文件传输	SFTP	FTP，TFTP
网管	SNMP v3	SNMP v1/v2

对系统的影响

鸿鹄

【找鸿鹄论坛，报名正规考试，送最新正版题库】咨询Q：613523101 微信：hohu2011 ，也可单独购买题库，也有包过服务！