개요: 교체 라우터 취약점 확인

tftp OS upgrade

• USB 사용하고 싶었는데 인식을 못하는지 어떤지 안되길래 tftp로 진행함
• 캡쳐는 없다 ㅋ

1. 포트 패치(노트북 랜포트 <-> 장비 gi0/0)
2. 노트북 이더넷 ip 192.168.100.100 및 장비 gi0/0 ip 192.168.100.200 설정 후 핑 확인
3. 난 바탕화면에 c1900-universalk9-mz.SPA.157-3.M9.bin 파일 두고 있었어서 3CDaemon에 이렇게 설정해둠 업로드, 다운로드: 디렉토리 데스크탑\
4. 콘솔에서 다음 명령어 입력

#copy tftp: flash:
Address or name of remote host []? 192.168.100.100 //내가 여기 ip에 있는 자료 가져올거야
Source filename []? c1900-universalk9-mz.SPA.157-3.M9.bin //이거 가져올거야
Destination filename [c1900-universalk9-mz.SPA.157-3.M9.bin]? //file명 이대로 가져올거야? ㅇㅇ
Accessing tftp://192.168.100.100/c1900-universalk9-mz.SPA.157-3.M9.bin...
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! //가져옴

이렇게 되면 [OK] 뜨면 성공
만약에 time out 뜨면

#conf t
(config)#ip tftp source-interface gi0/0

입력해볼 것
5. 부트 시스템을 변경해야하니까 경로를 변경합쉬다

#conf t
(config)#boot system flash:/c1900-universalk9-mz.SPA.157-3.M9.bin
(config)#exit
#reload

끗

<검사항목 세부 사항>

1. enable secret 설정 여부

• 기존 설정 확인 시 enable password만 설정 확인

• 패스워드 암호화 설정 후 저장

• show running-config 확인 시 enable password 위 enable secret 암호화 패스워드 설정 확인

2. 안전한 암호화 알고리즘 설정 여부

• 기존 설정 no service password-encryption 및 enable password 이후 암호화되지 않고 보이는 패스워드 확인

• service password-encryption 설정 후 enable password 암호화 확인

3. 최신/긴급 보안 패치 및 업데이트 적용 여부

• 기존 15.0(1)M3 버전 확인

• tftp로 version 변경 후 show version 확인 15.7(3)M9로 변경

끗