이 문서에서는 TCP(Transport Control Protocol) 및 UDP(User Datagram Protocol) 소규모 서버가 무엇이고, 라우터에서 서버를 활성화 또는 비활성화하는 방법에 대해 설명하고, 이러한 서버와 관련된 다양한 사용 가능한 서비스에 대해 설명합니다.
이 문서에 대한 특정 요건이 없습니다.
이 문서의 정보는 Cisco IOS® Software 버전 12.2(10b)를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
TCP 및 UDP 소규모 서버는 진단용으로 유용한 라우터에서 실행되는 서버(Unix 창에서는 데몬)입니다.
TCP 소규모 서버는 다음과 같습니다.
에코: telnet x.x.x.x echo 명령을 통해 입력하는 모든 내용을 반전합니다.
Chargen: ASCII 데이터의 스트림을 생성합니다. telnet x.x.x.x chargen 명령을 사용합니다.
폐기: 어떤 타입이든 다 버리세요. telnet x.x.x.x discard 명령을 사용합니다.
낮: 시스템 날짜 및 시간이 올바른 경우 반환합니다. NTP(Network Time Protocol)를 실행하거나 EXEC 레벨에서 날짜와 시간을 수동으로 설정한 경우 정확합니다. telnet x.x.x.x daytime 명령을 사용합니다.
x.x.x.x를 라우터의 IP 주소로 교체합니다. Cisco 내부의 대부분의 라우터는 소규모 서버를 실행합니다.
UDP 소규모 서버는 다음과 같습니다.
에코: 보내는 데이터그램의 페이로드를 에코합니다.
폐기: 전송한 데이터그램을 자동으로 조정합니다.
Chargen: 보내는 데이터그램을 피싱하고 CR+LF로 종료된 72자의 ASCII 문자로 응답합니다.
참고:
거의 모든 Unix 상자는 위에 나열된 작은 서버를 지원합니다.
또한 라우터는 핑거 서비스 및 비동기 회선 부팅 서비스를 제공합니다. 이 서비스는 서비스 핑거가 없고 IP 부팅 서버가 없는 컨피그레이션 전역 명령으로 독립적으로 해제할 수 있습니다.
TCP 및 UDP 소규모 서버에 대해 활성화하는 명령은 서비스 tcp-small-servers 및 service udp-small-servers입니다.
TCP 및 UDP 소형 서버는 Cisco IOS Software 버전 11.2 이하에서 기본적으로 활성화되어 있습니다. 서비스 tcp-small-servers가 없고 서비스 udp-small-servers가 없는 명령을 사용하여 비활성화할 수 있습니다. Cisco IOS Software 버전 11.3 이상에서는 기본적으로 비활성화되어 있습니다.
반드시 필요한 경우가 아니면 이러한 서비스를 활성화하지 않는 것이 좋습니다. 이러한 서비스는 대상 시스템에 대한 정보를 얻기 위해 간접적으로 또는 UDP 에코를 사용하는 프래그먼트 공격의 경우처럼 직접 악용될 수 있습니다.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
01-Aug-2006 |
최초 릴리스 |