1. Desativa o serviço de ident, pouquíssimo confiável hoje na internet, com a proliferação de sistemas pessoais.

    2. Roteador# no ip identd

  2. Desativa o servidor de SNMP (Simple Network Management Protocol).

    3. Roteador# no snmp-server

  3. Se precisar usar o SNMP, habilite as strings da comunidade (community strings) para palavras difíceis de serem adivinhadas por força bruta com os comandos:

    4. Roteador# no snmp community public [Desativa str public] 
            Roteador# no snmp community private [Desativa str private] 
            Roteador# snmp community String_Dificil

  4. Desativa o serviço CDP (Cisco Discovery Protocol – Visualiza tudo de todos os equipamentos da marca Cisco).


    5. Roteador# no cdp run

  5. Não permite configuração remota da config do root.

    6. Roteador# no service config
Copyright © 2014 AIEC.