Hardening para routers cisco

Solo disponible en BuenasTareas
  • Páginas : 2 (400 palabras )
  • Descarga(s) : 0
  • Publicado : 11 de agosto de 2010
Leer documento completo
Vista previa del texto
Hardening Baseline
for Cisco Equipment
External Connections
Version 1.2

1. Desactivación de Servicios / Protocolos innecesarios:

Protocolo CDP
Configuración remota
Service fingerServicio web
Protocolo SNMP
Protocolo BOOTP
Servicios TCP
Servicios UDP

Router(config)#no service config
Router(config)#no service finger
Router(config)#no ip http server
Router(config)#nosnmp-server
Router(config)#no ip bootp server
Router(config)#no service tcp-small-servers
Router(config)#no service udp-small

2. Desactivar (si no son necesarios) los siguientes servicios entodas las interfaces:

Router(config-if)#no ip proxy-arp
Router(config-if)#no ip directed-broadcast
Router(config-if)#no ip mask-reply

3. Forwarding de log a servidor de syslog de SeguridadInformática

Router(config)#logging on
Router(config)#logging trap debug
Router(config)#logging [dirección ip servidor syslog]

4. Configurar timestamps para los registros del logRouter(config)#service timestamps debug datetime msec localtime show-timezone
Router(config)#service timestamps log datetime msec localtime show-timezone

5. Configurar sincronización del reloj y zonahoraria

Router(config)#ntp server [dirección ip servidor ntp]
Router(config)#clock timezone GMT -3

6. Configurar control para ingreso remoto

Router(config)#access-list 10 permit[host/s autorizado]
Router(config)#line vty 0 4
Router(config-line)#access-class 10 in

7. Configurar SSH si es necesario

Router(config)#hostname [nombre]
Router(config)#ip domain-name [nombre]Router(config)#crypto key generate rsa
Router(config)#ip ssh timeout 60

8. Configurar acceso remoto seguro

NOTA: Debe estar configurado SSH previamente

Router(config)#line vty 0 4Router(config-line)#transport input ssh

9. Configurar encripción de passwords

Router(config)#service password encryption

10. Configurar banners de seguridad

Router(config)#banner #...
tracking img