네트워크 장비 진단 - Default Credential 점검
진단 시나리오
네트워크 스위치, 라우터 등의 기본 계정 사용 여부를 확인합니다.
점검 결과 - 발견된 Default Credentials
| 장비 | 계정 | 비밀번호 | 상태 |
| Cisco Switch #1 | admin | admin | 발견! |
| Cisco Switch #2 | cisco | cisco | 발견! |
| HP Switch | admin | admin | 발견! |
| Juniper Router | root (변경됨) | ****** (강력함) | 안전 |
| Dell Switch | root | calvin | 발견! |
발견 내용 (스캔 결과)
Device: 192.168.1.10 (Cisco Catalyst 2960)
Scan Date: 2024-06-15 14:23:00
SSH Access Attempt: admin/admin ✓ SUCCESS
SSH Banner: Cisco IOS Software, Catalyst L3 Switch
Device: 192.168.1.11 (HP ProCurve 2920)
Scan Date: 2024-06-15 14:25:00
SNMP Test (public): ✓ SUCCESS - SNMP v2c with public string
Device: 192.168.1.12 (Dell N3024P)
Scan Date: 2024-06-15 14:27:00
Web UI Access (http): root/calvin ✓ SUCCESS
Warning: HTTP (비암호화) 사용 중
인터랙티브 자격증명 검증기
조치 가이드
- 모든 Default 계정 변경: 공장 출시 설정 직후 즉시 변경
- 강력한 비밀번호 설정: 12자 이상, 대소문자/숫자/특수문자 혼합
- SSH 전용 사용: Telnet 비활성화, SSH v2 이상만 허용
- 계정 관리: 최소 권한 원칙, 불필요 계정 삭제
- 정기 감시: 월 1회 모든 네트워크 장비 접근 권한 확인