3 – Boas Práticas Recomendadas para Segurança em Roteadores Cisco

O primeiro passo é evitar serviços desnecessários no seu roteador, assim você diminui as possíveis falhas e portas de entrada para usuários maliciosos.

A seguir, os comandos para desligar os serviços desnecessários e uma breve explicação de cada comando ou série de comandos:

  1. Desliga os chamados 'pequenos' serviços (small services) de tcp e udp, que apesar de simples, não são necessários na maioria dos roteadores. Esses serviços incluem echo, discard e chargen, entre outros.

    2. Roteador# no service tcp-small-servers 
Roteador# no service udp-small-servers

  2. Desabilita o servidor bootp, que pode ser usado para dar IPs para Workstations através do protocolo bootp. Não é usado na maioria dos roteadores e é recomendável usar um servidor somente para isso.

    3. Roteador# no ip bootp server

  3. Desabilita o serviço finger, que permite que usuários remotos vejam quem está logado no roteador.

    4. Roteador# no service finger

  4. Desativa o servidor de HTTP para configuração do roteador. É recomendável você usar o console para fazer as alterações, evitando possíveis falhas no servidor HTTP comprometer sua rede.

    5. Roteador# no ip http server
Copyright © 2014 AIEC.