华为网络设备加固各种基线命令配置

最新推荐文章于 2024-06-23 08:36:01 发布
最新推荐文章于 2024-06-23 08:36:01 发布
阅读量2.8k 收藏 10
点赞数 1
分类专栏: HCIE learn 文章标签: 华为 ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44799797/article/details/121251426
版权
本文详述了在华为S5730S交换机和USG6600防火墙上配置SSH认证限制、日志管理和DDoS攻击防御的方法,包括设置认证失败次数、日志记录类型以及开启UDP Flood、SYN Flood和ICMP Flood防护功能。
摘要由CSDN通过智能技术生成

本文章记录自己在加固工作中碰到的华为各类设备命令不一致的问题

ssh相关

  1. 配置用户连续认证失败次数上限

    华为交换机S5730S系列:
	[SW]aaa
	[SW]local-aaa-user wrong-password retry-interval 5 retry-time 5 block-time 5       
			//设置ssh账号密码输入失败次数为5次,加入黑名单时间为5mins

华为防火墙USG6600系列:
	[FW]aaa
	[FW]lock-authentication fail-count 12         //认证次数12次
	[FW]lock-authentication timeout 20            //加入黑名单时间20分

日志相关

  1. 开启流量监控日志功能

     华为防火墙USG6600系列:
 	[FW]log type traffic enable

  2. 开启NAT二进制日志记录功能

     华为防火墙USG6600系列:
 	[FW]firewall log nat-nopat enable

攻击防范相关

  1. 开启UDP Flood攻击防范功能

     华为防火墙USG6600系列:
 	[FW]anti-ddos udp-flood dynamic-fingerprint-learn

  2. 开启SYN Flood攻击防范功能

     华为防火墙USG6600系列:
 	[FW]anti-ddos syn-flood source-detect

  3. 开启ICMP Flood攻击防范功能

     华为防火墙USG6600系列:
 	[接口视图]anti-ddos icmp-flood
挠到秃头的涛某
关注
专栏目录
华为交换机配置NTP服务端/客户端
weixin_30561425的博客
01-07 5729
 作者:邓聪聪 配置设备作为NTP服务器 单播客户端/服务器模式 # 配置NTP主时钟,层数为2。 <HUAWEI> system-view [HUAWEI] ntp refclock-master 2 # 配置NTP认证功能,配置认证密钥并声明该密钥可信。 [HUAWEI] ntp authentication enable [HUAWEI] ntp ...
Huawei网络设备安全加固规范.doc
12-14
华为网络设备安全基线规范旨在确保华为网络设备的安全运行,防止各种安全威胁和攻击。该规范涵盖了多个方面,包括账号管理、认证授权、日志配置、通信协议等。 账号管理是网络设备安全的重要方面。该规范规定了账号...
基线-h3c网络设备安全加固-检查的配置命令参考.xlsx
11-19
主要介绍h3C网络设备包含交换机、路由器、WLAN、防火墙V7设备安全加固的判断依据、检查方法、加固指南。
华为网络设备加固基线命令配置
10-14
配置用户连续认证失败次数上限 : 华为交换机S5730S系列: [SW]aaa [SW]local-aaa-user wrong-password retry-interval 5 retry-time 5 block-time 5 //设置ssh账号密码输入失败次数为5次,加入黑名单时间为5mins
华为交换机端口安全配置
最新发布
dzqxwzoe的博客
06-23 1232
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和StickyMAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
华为 HUAWEI 网络设备路由交换 安全基线 安全加固操作
it知识分享 free for nothing..
11-20 856
华为 HUAWEI 数通路由交换设备 基线安全加固操作
华为交换机-NTP安全加固
元宇宙
12-22 1129
华为交换机-NTP安全加固 安全策略 在对安全性要求较高的网络中,运行NTP协议时需要启用验证功能,用来防止恶意攻击造成时钟报文的数据更改。通过客户端和服务器端的密码验证,可以保证客户端只与通过验证的交换机进行同步,从而提高网络安全性。 配置方法 设置HMAC-SHA256身份验证密钥,密文密钥为"XXX123",指定该密钥为可信密钥。 <Quidway> system-view [Quidway] ntp-service authentication enable [Quidway
华为网络设备安全基线配置指南
A_991128a的博客
03-05 1311
username编号:01-01-01—|—名称:无效帐户清理实施目的:删除与设备运行、维护等工作无关的账号问题影响:账号混淆,权限不明确,存在用户越权使用的可能。系统当前状态:查看备份的系统配置文件中帐号信息。实施方案:aaa回退方案:还原系统配置文件。判断依据:标记用户用途,定期建立用户列表,比较是否有非法用户实施风险:低重要等级:★★★实施风险:低重要等级:★★★。
网络设备(路由器、交换机)安全基线
03-21
总的来说,安全基线配置网络设备安全的重要一环,它包括了访问控制、更新维护、日志审计、接口安全、配置管理和流量过滤等多个层面。无论选择哪个品牌,都应该严格按照厂家提供的安全加固手册执行,确保设备在正常...
安全加固基线大全
02-07
共33份基线文件,包括,主流操作系统安全加固基线,主流网络设备安全加固基线,主流中间件安全加固基线,主流数据库安全加固基线
信息安全系统加固手册合辑.zip
10-27
信息系统基线规范、安全...包括网络设备华为、Cisco、Juniper) 数据库(oracle、mssql、DB2) web服务器(Apache、IIS) 操作系统(AIX、linux、Solaris、HP-UNIX、Windows) 中间件(Tomcat、WebLogic、WebSphere)
华为云产品术语库.pdf
04-08
* 安全加固:安全加固服务是由权威的第三方机构安全专家远程提供安全加固服务,对主机服务器、中间件进行漏洞扫描、基线配置加固,分析操作系统及应用面临的安全威胁,分析操作系统补丁和应用系统组件版本,提供相应...
华纳云:交换机加固经验总结
YOKEhn的博客
03-22 1499
一、加固之前的准备事项 1、梳理资产,确定拓扑与上一次风评之后有无改动,确认增加了什么设备,有必要的话需要重新画拓扑。 2、确定拓扑中以及资产列表清单中设备的型号,是否在用,是否需要剔除,相关设备型号还有设备的数量是否和实际环境有出入。 3、确定甲方那边加固时需要着重注意的事项,比如ssh是否需要开启或者关闭,acl策略是否运用等等。 二、交换机的加固 对于如果第一次接触交换机加固的小伙伴,那么需要准备一根console线,还有建议安装SecureCRT这个软件。 当console线连接好后,你可以看到设备
网络安全-防火墙FW锁定时间-ensp
croumin的博客
09-12 6010
转自网址 http://support.huawei.com/enterprise/zh/knowledge/EKB1001424484 问题描述 USG6530防火墙无法登录web页面提示Authorization Required,30分钟后可以正常登录      告警信息  处理过程 1)30分钟后登录  查看设备日志信息 以上结果显示无法登录设备,提示错误的原因是因...
华为NGFWssh登录配置和telnet配置和web管理配置
qq_47529104的博客
03-03 1994
SSH配置管理 第一步:我们需要配置防火墙上的管理接口允许ssh的流量对该设备进行管理 interface g0/0/0 service-manage ssh permit 第二步:创建管理用户 aaa manager-user xxx password cipher huawei@123(要符合相应的密码强度) service-type ssh level 3 //设置该用户的配置级别 第三步:设置user-interface 的虚拟接口,使得其允许ssh的流量进来。同时配置user-
基于JAVA实现的WEB端UI自动化 - WebDriver框架篇 - ant使用 - ant调用email 自动发送邮件
2401_84002271的博客
05-02 1041
即使是面试跳槽,那也是一个学习的过程。只有全面的复习,才能让我们更好的充实自己,武装自己,为自己的面试之路不再坎坷!今天就给大家分享一个Github上全面的Java面试题大全,就是这份面试大全助我拿下大厂Offer,月薪提至30K!我也是第一时间分享出来给大家,希望可以帮助大家都能去往自己心仪的大厂!为金三银四做准备!
Nagios安装配置详解
weixin_34258078的博客
11-12 299
Nagios安装配置详解 一.Nagios结构说明 Nagios 结构上来说, 可分为核心和插件两个部分。Nagios 的核心部分只提供了很少的监控功能,因此要搭建一个完善的 IT 监控管理系统,用户还需要在 Nagios 服务器安装相应的插件,插件可以从 Nagios 官方网站下载 http://www.nagi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值