来自 数据 2021-10-14 01:21 的文章

ddos清洗_ddos防御的意思_怎么办

ddos清洗_ddos防御的意思_怎么办

最近,无线路由器ddos防御,Tenable为Nessus Professional Feed用户添加了审核文件,ddos流量攻击防御,允许他们审核基于Cisco Nexus操作系统(NX-OS)的设备配置。Cisco NX-OS运行在高端Nexus交换机、MDS存储交换机和Cisco UCS网络上。本次审计遵循了思科NX-OS软件设备安全指南中包含的大部分建议。此博客文章讨论了在创建审核文件时使用的一些Nessus功能。Cisco指南包括三个主要部分:管理平面、控制平面和数据平面。审计文件本身就是尽最大努力覆盖指南中包含的所有部分。大多数检查包括推荐值,高防低价cdn,ddos防御工具有哪些,网站安全防护,而有些检查需要用户配置。对用户和密码、服务、管理用户界面等的大多数检查都包含在Cisco指南的管理平面部分和审核文件中。下面是"合规性摘要"视图报告几个高严重性问题的示例:对于那些想深入了解并审核您的Cisco NX-OS设备的用户,下面是此平台配置审核参数的演练:管理平面类型:配置检查不description:"强制强密码选择-'无密码强度-检查不存在'"信息:"可以使用无密码强度检查命令禁用密码检查。不应使用此命令。"信息:"参考。#wp9000042"项:"^无密码强度检查"控制平面在审计的控制平面部分,可以找到对协议(如ICMP)和服务(如NTP配置)的检查。以下检查确定是否配置了NTP服务器。#{ntu请用适当的本地环境更新NTP}类型:配置检查description:"NTP-'NTP server is configured'"信息:"网络时间协议(NTP)在一组分布式时间服务器和客户端之间同步一天中的时间,以便您可以关联"信息:"从多个网络设备接收系统日志和其他特定于时间的事件时发生的事件。"信息:"参考。#wp9000428"信息:"注意:用本地环境的适当值更新{NTP_SERVER}。"#示例项目#项目:"^ntp服务器1".1".1".1"由Jive于2012-12-05-05:00生成2研究:合规性:审核Cisco Nexus操作系统(NX-OS)与Nessus的合规性项目:"^ntp服务器{ntp服务器}"在本例中,"^ntp server 1".1".1".1"演示了如何转义IP地址中的点,以便像121.1.1.x这样的值不会给出错误的结果。数据平面数据平面检查主要验证各种IP选项是否配置正确。IP源路由、IP重定向和一些ICMP筛选器都是在数据平面部分检查的项目。数据平面检查类型的一个有趣的例子是TCP片段检查,如下例所示。类型:配置检查description:"过滤IP碎片-'拒绝tcp任何碎片存在'"信息:"由于片段处理的非直观性,acl常常无意中允许IP片段。碎片化也是"信息:"经常被用于试图逃避入侵检测系统的检测。由于这些原因,IP碎片通常用于攻击和"信息:"应该在任何配置的TACL的顶部显式筛选。"信息:"参考。#wp9000533"item:"拒绝tcp任何碎片"还包括对UDP、ICMP和IP片段的其他检查。日志记录最佳实践除了每个平面类别的建议外,审计文件的另一部分还验证了几个日志记录功能。与上面的NTP示例非常相似,包含的对本地syslog服务器之类的检查都是为了适应本地定制而构建的。请使用适合本地环境的适当值更新{LOGGING}SERVER}。类型:配置检查description:"将日志发送到中心位置-"日志服务器已配置"信息:"实施集中日志记录后,组织必须开发一种结构化的日志分析和事件跟踪方法。"信息:"根据组织的需要,这种方法可以从简单、勤勉的日志数据审核到高级规则-以及"信息:"使用相关数据对多因素进行基于角色的分析。"信息:"参考。#wp9000343"info:"使用适当的值更新{LOGGING}SERVER}"当地环境"#示例项目#项目:"^logging server 1.1.1.1"项:"^logging server{logging\u server}"日志记录最佳实践还包括用于验证调度程序服务是否已启用的检查,以及用于验证是否已定义计划的配置检查点备份作业的可自定义检查。结论Cisco NX-OS产品的Tenable audit compliance策略可以通过登录Tenable Support Portal并选择Downloads链接来下载。有60多个独立的审计检查跨越了思科在其文档中确定的大多数配置项。