Blog

Mit dieser Blog-Seite möchte ich meine kleinen Konfigurationsschnipsel gern mit allen interessierten teilen. Denn in manchen Momenten stand ich vor der Frage, wie war das doch noch gleich. Welcher Befehl hat dich am schnellsten zum Ergebnis geführt oder was musste ich beachten, um die Anforderungen der Informationssicherheitsexperten zu erfüllen.

Am häufigsten war ich auf der Konsole von Cisco Switches, Routern und der ASA unterwegs. Daher sind die meisten Schnipsel mit einem Tag Cisco versehen. Der ein oder andere Schnipsel für die Firewall von Palo Alto networks hat sich aber auch reingeschlichen.

Die Schnipsel sind meist sehr kompakt gehalten. Bestimmt gibt es auch den ein oder anderen besseren Weg zum Ziel zu kommen. Mir hat es damals sehr geholfen und kann zu mindestens als Idee bestimmt nachgenutzt werden.
Cisco IOS OSPF

OSPF adjacency errors - ip ospf mtu-igonore

Durch nicht korrekt gesetzte MTU Werte können OSPF adjacency errors verursacht werden.
Cisco IOS ICMP Angriffe

Schutz vor Missbrauch von ICMP-Nachrichten

ICMP hat als Protokoll der Transportschicht eigentlich die Aufgabe, Fehler- und Diagnoseinformationen zu transportieren. Ein Angreifer kann jedoch durch den Missbrauch von ICMP-Nachrichten die Verfügbarkeit des Netzes stören.
Cisco IOS NX-OS Netflow Angriffe

Wurmerkennung mittels Netflow

Gegenüber führen Implementierungen von Netflow, kann man heute sehr viel mehr Informationen sammeln, diese über NAT-Grenzen hinweg wieder zusammenführen und somit besser auf eine Bedrohung reagieren.
Cisco IOS NTP

NTP Konfiguration via ACL absichern

Meist ist es durch ein Konfigurationsbeispiel einfacher zu verstehen, wie die NTP mit Hilfe einer ACL abgesichert werden kann.

Cisco IOS NTP

NTP Konfiguration via md5 absichern

Meist ist es durch ein Konfigurationsbeispiel einfacher zu verstehen, wie die NTP mit Hilfe von md5 abgesichert werden kann. Bitte beachtet das die Verwendung von md5 aus Sicherheitssicht nicht mehr zu empfehlen ist.
Cisco IOS Update

IOS Softwareupdate inklusive WebUI

So häufig komme ich nicht in die Verlegenheit via Konsole das IOS inklusive der Web-UI zu aktualisieren und muss dann jedesmal überlegen wie dies noch ging. Dabei ist es doch eigentlich ganz einfach.
Cisco IOS NX-OS Backup

automatisches Konfigurationsbackup mittels kron

Mit Hilfe des Tools kron und archive kann ganz leicht immer zur gleichen Zeit eine Kopie der Switch- oder Router Konfiguration auf einem entfernten Server abgelegt werden.
Cisco IOS NX-OS Bandbreite

Bandbreite (Durchsatz) pro Interface steuern

Die Bandbreite (Durchsatz) pro Interface zu limitieren, kann mittels mls qos und sry-queue ganz leicht realisiert werden.
Cisco NX-OS IOS TCL

Initialisierung von TCL-Skripting absichern

Als Administrator hat man sicher schon einmal ein Skript verwendet, um allgemeine oder immer wiederkehrende Aufgabe zu automatisieren. Cisco hat mit dem Release Cisco IOS 12.3(2)T die Tool Command Language (TCL) eingeführt, um Administratoren ähnliche Möglichkeiten für Router und Switch anzubieten.
Cisco NX-OS IOS SSH

aktiviere ssh und setze die empfohlenen Parameter

Im Gegensatz zu NX-OS war bei IOS selten per Default bereits ssh auf den Routern und Switch aktiv oder nicht alle empfohlenen Parameter waren aktiviert. Mit den folgenden einfachen Schritten besteht die Chance ssh zu aktivieren und/oder an die eigenen Sicherheitsbedürfnisse anzupassen.
Cisco NX-OS IOS Netflow

Netflow Toptalker Funktion nutzen

Cisco führte Netflow 1996 ein. NetFlow ermöglicht es, den IP-Netzwerkverkehr auf dem eingehenden und ausgehenden Interface einzusammeln. Durch die Analyse der von NetFlow gelieferten Daten kann ein Netzwerkadministrator z.B. die Quelle und das Ziel des Datenverkehrs, die Serviceklasse, die Ursachen der Überlastung oder Malware ermitteln.
Cisco IOS NX-OS brute-force

Blocken von Brute-Force Logins

Blockiere Brute-Force-Anmeldeversuche, während der Zugang für legitime Quelladressen erhalten bleibt.