นี่คือการทำลายล้างคำสั่งที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
การข่มขืน - เปรียบเทียบ อาร์กัส(8) ไฟล์ข้อมูล/สตรีมเทียบกับรายการควบคุมการเข้าถึงของ Cisco
ลิขสิทธิ์
ลิขสิทธิ์ (c) 2000-2003 QoSient สงวนลิขสิทธิ์.
เรื่องย่อ
การข่มขืน -r อาร์กัสไฟล์ [รา ตัวเลือก]
DESCRIPTION
การข่มขืน อ่าน อาร์กัส ข้อมูลจาก อาร์กัสไฟล์ รายการและทดสอบสตรีมข้อมูลอาร์กัส
เทียบกับไฟล์การกำหนดค่ารายการควบคุมการเข้าใช้ของ Cisco พิมพ์บันทึกที่
แสดงถึงกิจกรรมที่จะละเมิดนโยบาย การข่มขืน สามารถใช้เพื่อระบุการเข้าถึง
ควบคุมการละเมิดตลอดจนทดสอบข้อกำหนดการควบคุมการเข้าถึงใหม่ก่อนการติดตั้ง
ในเราเตอร์
OPTIONS
การข่มขืนเช่นเดียวกับทั้งหมด ra ตามลูกค้า สนับสนุนตัวเลือกจำนวนมาก ตัวเลือกที่
มีความหมายเฉพาะกับ การข่มขืน คือ:
-NS พิมพ์บันทึกที่ละเมิดนโยบาย
-D 0 (ค่าเริ่มต้น) พิมพ์บันทึกที่ละเมิดนโยบาย
-D 1 พิมพ์บันทึกและชุดกฎที่ละเมิด
-D 2 พิมพ์บันทึกทั้งหมดและชุดกฎที่ตรงกัน
ดู ra(1) สำหรับคำอธิบายที่สมบูรณ์ของ ra ตัวเลือก.
ตัวอย่าง การร้องขอ
การข่มขืน -r argus.file
CISCO ACL ซิงค์
ดูเหมือนว่าจะไม่มีเอกสาร Cisco-ACL-Documentation หรือไวยากรณ์ ACL ที่เชื่อถือได้
มาตรฐาน เนื่องจาก Cisco ได้รับทราบถึงการปรับปรุงไวยากรณ์กฎ ACL การข่มขืน is
รู้จักการทำงานกับข้อกำหนดเราเตอร์ Cisco ACL จนถึงเดือนกรกฎาคม 2002
ไฟล์การกำหนดค่า Cisco ACL ประกอบด้วยชุดคำสั่ง ACL จำนวนเท่าใดก็ได้
แต่ละเส้นแยกกัน ไวยากรณ์ของคำสั่ง ACL คือ:
ACL = "รายการเข้าถึง" ID ACTION PROTOCOL SRC DST NOTIFICATION
ID = ตัวเลข
การกระทำ = อนุญาต | ปฏิเสธ
PROTO = ชื่อโปรโตคอล | หมายเลขโปรโตคอล
SRC | DST = ที่อยู่ [PORTMATCH]
ADDRESS = ใดๆ | โฮสต์ HOSTADDR | HOSTADDR HOSTMASK
HOSTADDR = ที่อยู่ ipV4
HOSTMASK = การจับคู่หน้ากาก
PORTMATCH = PORTOP PORTNUM | ช่วง PORTRANGE
PORTOP = eq | lt | gt | เน็ก | ที่จัดตั้งขึ้น
PORTRANGE = พอร์ตนัม พอร์ตนัม
PORTNUM = ค่าพอร์ต TCP หรือ UDP (ทศนิยมที่ไม่มีเครื่องหมายตั้งแต่ 0 ถึง 65535)
ตัวอย่าง การกำหนดค่า
ตัวอย่างการกำหนดค่า Cisco Access Control List นี้เป็นเพียงตัวอย่างเท่านั้น เลขที่
มีความพยายามในการตรวจสอบว่ารายการควบคุมการเข้าถึงตัวอย่างนี้บังคับใช้ประโยชน์
นโยบายการควบคุมการเข้าถึงใด ๆ
#อนุญาตให้ www-traffic ไปยังเว็บเซิร์ฟเวอร์
รายการเข้าถึง 102 อนุญาต tcp ใด ๆ 193.174.13.99 0.0.0.0 eq 80
#อนุญาต ftp ควบคุมการเชื่อมต่อไปยังเซิร์ฟเวอร์
รายการเข้าถึง 102 อนุญาต tcp ใด ๆ 193.174.13.99 0.0.0.0 eq 21
#อนุญาต ftp . ปกติ
รายการเข้าถึง 102 อนุญาต tcp ใด ๆ 193.174.13.99 0.0.0.0 eq 20
#allow ftp passive conncetions ใน portrange 10000 ถึง 10500
รายการเข้าถึง 102 อนุญาต tcp โฮสต์ใด ๆ ช่วง 193.174.13.99 10000 10500
#ตัวอย่างจำลอง
รายการเข้าถึง 102 อนุญาต tcp โฮสต์ 193.174.13.1 eq 12345 โฮสต์ 193.174.13.2 ช่วง 12345 23456
#ปฏิเสธที่เหลือ
access-list 102 ปฏิเสธ tcp any
#สิ่งเดียวกันในคำอื่น ๆ :
รายการเข้าถึง 102 ปฏิเสธ tcp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
ผู้เขียน
คาร์เตอร์ บูลลาร์ด ([ป้องกันอีเมล]).
โอลาฟ เกลเลิร์ต ([ป้องกันอีเมล]).
ใช้การข่มขืนทางออนไลน์โดยใช้บริการ onworks.net
