|
1.3管理员要经常在路由器上使用display ip interface brief命令查看接口状态,但该命令若完整输入则较长,思考如何使用最简化且准确的方式输入这条命令?
答案:输入dis ip int b 或者:使用命令[Huawei]hotkey ctrl_ u " display ip interface brief "设置,以后按Ctrl加U键就等于输入了display ip interface brief 命令。
1.4Telnet是基于TCP协议还是UDP协议的应用?为什么?Telnet应用安全吗?为什么?
答案:Telnet是基于TCP协议,telnet应用不安全,应为Telnet采用的是明文传输,容易被捕获
1.5开启SSH用户端首次认证功能有什么缺陷?如果不开启此功能如何在用户端远程成功登录?
答案: 开启SSH客户端首次认证功能时,不对SSH服务器的RSA公钥进行有效性检查。当客户端主机需要与服务器建立连接时,第三方攻击者冒充真正的服务器,与客户端进行数据交互,窃取客户端主机的安全信息,并利用这些信息去登录真正的服务器,获取服务器资源,或对服务器进行攻击。
如果不开启,可用拷贝粘贴方式将服务器上RSA公钥配置到客户端保存。
rsa peer-public-key 13.1.1.1
public-key-code begin
3047
0240
C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875 F6450CDE A42AA5A8
E51AED28 122CF103 69AF53E1 3701183F 0F704B14 8EF19C0F 7A2272D0 01AB9CD7
0203
010001
public-key-code end
peer-public-key end
ssh client 13.1.1.1 assign rsa-key 13.1.1.1
1.6默认情况下,ftp服务器端监的端口号是21,能否在路由器上变更,有什么好处
答案:答:如果FTP服务未使能,用户可以变更FTP服务器监听端口号。如果变更端口号前FTP服务已经启动,则不能变更成功。需执行undo ftp server命令关闭FTP服务,再进行端口号变更。但如果使用标准的监听端口号,可能会有攻击者不断访问此端口,导致带宽和服务器性能的下降,造成其他正常用户无法访问。所以可以重新配置FTP服务器的监听端口号,攻击者不知道FTP监听端口号的更改,有效防止了攻击者对FTP服务器的攻击。
|