Mac-rådgivningen (inklusive MacPublic) är nedlagd fr o m årsskiftet 2012/2013. Informationen uppdateras inte längre.
Hackade Cisco-switchar
Kännetecken
- har drabbat Cisco 2924 och Cisco 35xx, men även andra modeller kan vara sårbara
- ändrad prompt
- ändrade lösenord
- buffers huge size
- access-list 3 med konstiga ip-adresser
- no ip finger
- no logging trap
Åtgärder
- uppdatera programvara till senaste version (f n 12.0(5)WC9 för 2924 och 35xx (men ej samma binärfiler))
- återställ konfigurationen - i princip vad som helst kan vara ändrat
- stäng webbserver (no ip http server)
- ingen snmp-server (no snmp-server)
- sätt accesslista (access-class för line vty)
- kryptera lösenord (service password-encryption)
- ingen default gateway (no ip default-gateway)
Rekommendation (oavsett fabrikat och modell)
- uppgradera programvara regelbundet
- stäng tjänster som ni inte använder (webb, snmp, ...)
- begränsa åtkomst (accesslistor, men spärra inte ut LDC)
- använd säkra lösenord
- titta i loggar någon gång då och då
- ... och ändra inget som påverkar kopplingen till LUNET!
�
Senast uppdaterad: 2004-03-19 12:42
roland.mansson@ldc.lu.se�
