for Cisco Equipment
External Connections
Version 1.2
1. Desactivación de Servicios / Protocolos innecesarios:
Protocolo CDP
Configuración remota
Service fingerServicio web
Protocolo SNMP
Protocolo BOOTP
Servicios TCP
Servicios UDP
Router(config)#no service config
Router(config)#no service finger
Router(config)#no ip http server
Router(config)#nosnmp-server
Router(config)#no ip bootp server
Router(config)#no service tcp-small-servers
Router(config)#no service udp-small
2. Desactivar (si no son necesarios) los siguientes servicios entodas las interfaces:
Router(config-if)#no ip proxy-arp
Router(config-if)#no ip directed-broadcast
Router(config-if)#no ip mask-reply
3. Forwarding de log a servidor de syslog de SeguridadInformática
Router(config)#logging on
Router(config)#logging trap debug
Router(config)#logging [dirección ip servidor syslog]
4. Configurar timestamps para los registros del logRouter(config)#service timestamps debug datetime msec localtime show-timezone
Router(config)#service timestamps log datetime msec localtime show-timezone
5. Configurar sincronización del reloj y zonahoraria
Router(config)#ntp server [dirección ip servidor ntp]
Router(config)#clock timezone GMT -3
6. Configurar control para ingreso remoto
Router(config)#access-list 10 permit[host/s autorizado]
Router(config)#line vty 0 4
Router(config-line)#access-class 10 in
7. Configurar SSH si es necesario
Router(config)#hostname [nombre]
Router(config)#ip domain-name [nombre]Router(config)#crypto key generate rsa
Router(config)#ip ssh timeout 60
8. Configurar acceso remoto seguro
NOTA: Debe estar configurado SSH previamente
Router(config)#line vty 0 4Router(config-line)#transport input ssh
9. Configurar encripción de passwords
Router(config)#service password encryption
10. Configurar banners de seguridad
Router(config)#banner #...