Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

bidouilleux

Cisco et service

Messages recommandés

Bonjour,

 

J'ai une switch avec une configuration suivante:

 

no service tcp-small-servers

no service udp-small-servers

 

J'aimerais trouvé une documentation explicite sur ces services d'abord savoir à qui ils servent et ensuite ce que je peux en faire. Bien que les recommandations de CISCO soient de désactiver ces services pour une meilleure sécurité, j'aimerais tout de même comprendre pourquoi ils ont été créés à l'origine. :P

 

Merci beaucoup!

Partager ce message


Lien à poster
Partager sur d’autres sites

Le routeur implante dans l'IOS un certain nombre de services internes, appelés small servers. Parmi ces services, on peut citer echo (ports TCP et UDP numéro 7), discard (ports TCP et UDP numéro 9), chargen (ports TCP et UDP numéro 19), etc..

 

Il est possible pour des utilisateurs mal intentionnés de faire littéralement crouler le routeur sous des requêtes de ce type, jusqu'à ce qu'il devienne incapable d'effectuer normalement les opérations de routage.

 

Les commandes "no service tcp-small-servers" et "no service udp-small-servers" permet au routeur d'ignorer les paquets à destination de ces ports et d'éviter ainsi un deni de service.

Partager ce message


Lien à poster
Partager sur d’autres sites

Le routeur implante dans l'IOS un certain nombre de services internes, appelés small servers. Parmi ces services, on peut citer echo (ports TCP et UDP numéro 7), discard (ports TCP et UDP numéro 9), chargen (ports TCP et UDP numéro 19), etc..

 

Il est possible pour des utilisateurs mal intentionnés de faire littéralement crouler le routeur sous des requêtes de ce type, jusqu'à ce qu'il devienne incapable d'effectuer normalement les opérations de routage.

 

Les commandes "no service tcp-small-servers" et "no service udp-small-servers" permet au routeur d'ignorer les paquets à destination de ces ports et d'éviter ainsi un deni de service.

 

 

 

Merci beaucoup!!! :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Dans toutes ces commandes disponibles au niveau de l'IOS, peut-on les départagés entre celles s'appliquant aux switch (niveau 2) et celles s'appliquant aux routeurs (niveau 3). Certains sont évidents, d'autres moins.

 

Peut-être sont elles disponibles de base dans tout IOS indépandamment que ce soit un switch ou un routeur. Car je dois désactiver des services pour sécuriser d'avantage le réseau et des commandes comme no ip route-cache doivent-elle être désactivé uniquement sur des routeurs? :P

Partager ce message


Lien à poster
Partager sur d’autres sites

c'est au niveau du routeur que les intrusions peuvent arriver mais lui aussi tu es obbligé de le laisser router sinon il ne fait plus sont role !... sinon reste la solution d'un proxy-cache qui filtre les entrées/sorties pour protéger ton réseau... mais au niveau du routeur je vois pas

Modifié par Bell@tor

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×