[네트워크장비/계정 관리] 패스워드 설정 (N-01)
- 취약점 점검/네트워크장비
- 2021. 1. 5.
CISCO, Alteon, Passport, Juniper, Piolink 네트워크장비 패스워드 설정 방법
취약점 개요
■ 위험도
- 상
■ 점검 목적
- 기본 패스워드를 변경 후 사용하는지 점검하여 기본 패스워드를 변경하지 않고
사용함으로써 발생할 수 있는 비인가자의 네트워크 장비 접근에 대한 통제가 이루어지는지 확인하기 위함
■ 보안 위협
- 장비 출고 시 설정된 기본 패스워드를 변경하지 않고 그대로 사용할 경우 비인가자가 인터넷을 통한 벤더사 별 네트워크 장비 기본 패스워드를 쉽게 획들할 수 있음
- 획득한 패스워드를 사용하여 기본 패스워드를 변경하지 않고 관리 운용 중인 네트워크 장비에 접근하여 장비의 내부 설정(ACL)을 변경함으로써 해당 네트워크 장비를 통해 전송되는 데이터들이 비인가자에게 유출되거나 네트워크 장비를 통해 통신하는 정보시스템(서버, 보안장비, 네트워크장비) 간의 통신에 영향(데이터 전송 불가)을 미칠 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : 기본 패스워드를 변경하여 사용하는 경우
- 취약 : 기본 패스워드를 변경(패스워드 미설정 사용 포함)하지 않고 사용하는 경우
■ 조치 방법
ㆍCISCO
Router # show running-config
Enable 패스워드 설정 확인
Line Access에서 각 라인별(VTY, CON, AUX) 패스워드 설정 확인
※ Router(configXline) # no login
: enable 패스워드 유무 확인 필요
ㆍAlteon, Passport
콘솔 및 Telnet으로 접근 시 각각 계정에 따라 설정 되어 있는 기본 패스워드 확인
예) Alteon Switch : admin/admin, admin/null
ㆍJuniper
user@juniper > configure
[edit]
user@juniper # show
Root authentication 설정을 이용하여 [edit system] 레벨에서 패스워드 설정 확인
ㆍ Piolink
(configuration) # 에서 password 명령어를 통해 패스워드 설정 확인
■ 장비별 조치 방법 예시
ㆍCISCO
Step 1) Enable 패스워드
Router # config terminal (단축 명령은 Config t)
Enter configuration commands, one per line. End with CNTL/Z.
Router (config) # enable password <패스워드>
Router (config) # ^Z (ctrl + z)
Router #
Step 2) Virtual Terminal Password 설정
Router # config terminal
Router (config) # line vty ?
<0x4> First Line number
Router (config) # line vty 0 4
Router (configgXline) # login
Router (configgXline) # password <패스워드>
Step 3) 콘솔 패스워드 설정
Router # config terminal
Router (config) # line console ?
<0X0> First Line Number
Router (config) # line console 0
Router (configXline) # login
Router (configXline) # password <패스워드>
Step 4) 보조포트(AUX) 패스워드 설정
Router # config terminal
Router (config) # line aux ?
<0X0> First Line number
Router (config) # line aux 4
Router (configgXline) # login
Router (configgXline) # password <패스워드>
ㆍAlteon
Step 1) # cfg/sys/access/user/admpw (administrator 패스워드 변경 시)
Step 2) # apply
Step 3) # save
ㆍPassport
[CLI]
Step 1) switch로 접속
Step 2) 다음 중 해당하는 계정에 따라 명령어 실행
# config cli password ro <username>
# config cli password 11 <username>
# config cli password 12 <username>
# config cli password 13 <username>
# config cli password rw <username>
# config cli password rwa <username>
# config cli password slboper <username>
# config cli password 14oper <username>
# config cli password oper <username>
# config cli password slbadmin <username>
# config cli password 14admin <username>
# config cli password ssladmin <username>
ㆍJuniper
user@juniper > configure
[edit]
user@juniper # set system rootXauthentication plainXtextXpasswd
New password : 패스워드 <- 새로운 패스워드 입력
Retype new password : : 패스워드 <- 입력했던 패스워드 확인
ㆍ Piolink
Step 1) Switch로 접속
Step 2) root 계정으로 로그인
Step 3) (configuration) # 에서 password 명령어 사용
Step 4) new password : 입력
Step 5) retype password : 입력