Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Cisco et service

bidouilleux

Par bidouilleux
dans Internet & Réseaux

 Partager

Messages recommandés

bidouilleux Junior Member

bidouilleux

Posté(e)
Posté(e)

Bonjour,

 

J'ai une switch avec une configuration suivante:

 

no service tcp-small-servers

no service udp-small-servers

 

J'aimerais trouvé une documentation explicite sur ces services d'abord savoir à qui ils servent et ensuite ce que je peux en faire. Bien que les recommandations de CISCO soient de désactiver ces services pour une meilleure sécurité, j'aimerais tout de même comprendre pourquoi ils ont été créés à l'origine. :P

 

Merci beaucoup!

Lien vers le commentaire
Partager sur d’autres sites

Bell@tor Extrem Member

Bell@tor

Posté(e)
Posté(e)

Le routeur implante dans l'IOS un certain nombre de services internes, appelés small servers. Parmi ces services, on peut citer echo (ports TCP et UDP numéro 7), discard (ports TCP et UDP numéro 9), chargen (ports TCP et UDP numéro 19), etc..

 

Il est possible pour des utilisateurs mal intentionnés de faire littéralement crouler le routeur sous des requêtes de ce type, jusqu'à ce qu'il devienne incapable d'effectuer normalement les opérations de routage.

 

Les commandes "no service tcp-small-servers" et "no service udp-small-servers" permet au routeur d'ignorer les paquets à destination de ces ports et d'éviter ainsi un deni de service.

Lien vers le commentaire
Partager sur d’autres sites
bidouilleux Junior Member

bidouilleux

Posté(e)
  • Auteur
Posté(e)

Le routeur implante dans l'IOS un certain nombre de services internes, appelés small servers. Parmi ces services, on peut citer echo (ports TCP et UDP numéro 7), discard (ports TCP et UDP numéro 9), chargen (ports TCP et UDP numéro 19), etc..

 

Il est possible pour des utilisateurs mal intentionnés de faire littéralement crouler le routeur sous des requêtes de ce type, jusqu'à ce qu'il devienne incapable d'effectuer normalement les opérations de routage.

 

Les commandes "no service tcp-small-servers" et "no service udp-small-servers" permet au routeur d'ignorer les paquets à destination de ces ports et d'éviter ainsi un deni de service.

 

 

 

Merci beaucoup!!! :P

Lien vers le commentaire
Partager sur d’autres sites
bidouilleux Junior Member

bidouilleux

Posté(e)
  • Auteur
Posté(e)

Dans toutes ces commandes disponibles au niveau de l'IOS, peut-on les départagés entre celles s'appliquant aux switch (niveau 2) et celles s'appliquant aux routeurs (niveau 3). Certains sont évidents, d'autres moins.

 

Peut-être sont elles disponibles de base dans tout IOS indépandamment que ce soit un switch ou un routeur. Car je dois désactiver des services pour sécuriser d'avantage le réseau et des commandes comme no ip route-cache doivent-elle être désactivé uniquement sur des routeurs? :P

Lien vers le commentaire
Partager sur d’autres sites
Bell@tor Extrem Member

Bell@tor

Posté(e)
Posté(e) (modifié)

c'est au niveau du routeur que les intrusions peuvent arriver mais lui aussi tu es obbligé de le laisser router sinon il ne fait plus sont role !... sinon reste la solution d'un proxy-cache qui filtre les entrées/sorties pour protéger ton réseau... mais au niveau du routeur je vois pas

Modifié par Bell@tor
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...