Este documento explica quais servidores pequenos TCP e UDP são, como habilitá-los ou desabilitá-los em um roteador, além de descrever os vários serviços disponíveis associados a eles.
Não existem requisitos específicos para este documento.
As informações neste documento são baseadas no software Cisco IOS® versão 12.2(10b).
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Os pequenos servidores TCP e UDP são servidores (daemons, na interpretação Unix) executados no roteador e úteis para diagnósticos.
Os pequenos servidores TCP são:
Eco: Redefine o que você digitar através do comando telnet x.x.x.x echo.
Chargen (geração de caracteres): Gera um fluxo de dados ASCII. Use o comando telnet x.x.x.x chargen.
Descarte: Descartar tudo que você digitar. Use o comando telnet x.x.x.x discard.
Dia: Retorna a data e a hora do sistema, se estiverem corretas. É correto que você execute o Network Time Protocol (NTP) ou tenha definido a data e a hora manualmente a partir do nível exec. Use o comando telnet x.x.x.x daytime.
Substitua x.x.x.x pelo endereço IP do roteador. A maioria dos roteadores dentro da Cisco executa os pequenos servidores.
Os pequenos servidores UDP são:
Eco: Eoca o payload do datagrama enviado.
Descarte: Aponta silenciosamente o datagrama que você envia.
Chargen (geração de caracteres): Inicia o datagrama que você envia e responde com uma sequência de 72 caracteres ASCII terminados com um CR+LF.
Notas:
Quase todas as caixas Unix oferecem suporte aos servidores de pequeno porte listados acima.
O roteador também oferece serviço finger e serviço de inicialização de linha assíncrona, que você pode desligar independentemente com os comandos globais de configuração no service finger e no ip bootp server, respectivamente.
Os comandos para habilitar para os pequenos servidores TCP e UDP são service tcp-small-servers e service udp-small-servers.
Os pequenos servidores TCP e UDP são ativados por padrão no Cisco IOS Software versão 11.2 e anterior. Eles podem ser desabilitados usando os comandos no service tcp-small-servers e no service udp-small-servers. Eles são desativados por padrão no Cisco IOS Software versões 11.3 e posteriores.
Recomenda-se que você não habilite esses serviços a menos que seja absolutamente necessário. Esses serviços podem ser explorados indiretamente para obter informações sobre o sistema de destino ou diretamente, como ocorre com o ataque fraggle que usa eco UDP.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
01-Aug-2006 |
Versão inicial |