tgoop.com/patchcord/3248
Create:
Last Update:
Last Update:
Последние несколько недель вожусь с Huawei и каждая моя итерация взаимодействия с ним, примерно, раз в 5-7 лет заставляет обращать внимание на другие вещи, что естественно в новом окружении. В этой итерации это display security risk:
Risk Level : high
Feature Name : INFO
Risk Type : insecure-configuration
Risk Information : The log host configuration does not use SSL-encrypted transport mode.
Repair Action : Use the SSL-encrypted transport mode.
Risk Level : high
Feature Name : NTP
Risk Type : insecure-configuration
Risk Information : There is no or MD5 authentication configured
Repair Action : Configure NTP HMAC-SHA256 or AES-CMAC authentication
Risk Level : high
Feature Name : SNMP
Risk Type : insecure-configuration
Risk Information : SNMP V3 group with noauthNopriv/authNopriv exists
Repair Action : Remove the group with noauthNopriv/authNopriv and configure group with authpriv
Ничего такого, в основном очевидные, базовые понятия из инструкций про безопасную настройку, в том числе и из стандартной инструкции самого Huawei. По умолчанию, ничего из этого не включено, хотя могло бы, но это не значит что стало бы удобнее и безопаснее. А так, напоминалочка, что где-то можно подкрутить, на радость службе ИБ.
В остальном же, единственное неудобство когда у тебя не только Huawei, это сломанная привычка ввода команды
display вместо show.BY Патчкорд
Share with your friend now:
tgoop.com/patchcord/3248