전체 글10 Fortigate 점검 명령어 1. [하드웨어] - OS 정보 확인 : get system status - CPU, 메모리, UPTIME 확인 : get system per status - 세션 확인 : get system session status 2. [네트워크] - 인터페이스 확인 : get system interface phsycial | grep up -B 4 - 트래픽 상태확인 : - 라우팅 테이블 : get router info routing-table all - ARP 테이블 : get system arp - HA 상태 확인 : get system ha status 3. [터널링] - 터널링 확인 : get vpn ipsec tunnel summary 2023. 1. 11. Cisco ssh port 변경 시스템을 구축, 운영하다보면 가장 기본적으로 해야 할 것이, 보안에 관련된 것이다.이 중 가장 당연하게 설정 해야 할것이, 잘 알려져 있는 기본 서비스 포트 변경이다. 하지만.. 서비스 포트 변경을 한다고 해서 외부 공격을 방어할 수 있을까? 하는 의문은 든다.사실 포트 스캔 한방이면, 내가 포트를 변경한다고 해커가 못찾는 것도 아니고 말이다. 그래도 우리는 최소한의 대비를 해야 한다.서비스 기본포트 변경, 패스워드 설정, 원격 IP ACL 설정등... 우선 가장 많이 사용하는 Cisco 장비에서 SSH Port 22번을 변경해보자. (Telnet은 사용하지 말자) * SSH RSA 및 계정 생성등은 기본적으로 선행 되어 있어야 아래와 같이 설정할 수 있다. 1. SSH 포트 변경 > ip ssh .. 2022. 12. 26. 이전 1 2 3 다음