nanog@nanog での話
IOS （12.4を使っている） の config 確認に Nipper を使ってみたところ、rlogin の設定をしていないはずなのに、なぜか rlogin （513/TCP） が enable になっていると言うレポートを Nipper が出すので、どうしたら良いのだと言う質問。

どうやら Nipper の結果だけを見ての話なので、Nipper の問題ではないだろうかと言う感じなのだけど、実際に Nipper には false positives をたくさん出すようなものらしい。

実際の運用では、ルータに限らずの話、デフォルトの設定の状態でなにが listen になっているかは、バージョンによってもバラバラなものだと思ったほうが良いので、rACL や loopback の ACL を書いておいたほうが安心。

こういうツールはあまり使ったことは無く nmap を使うくらいだけど、NCAT と言うツールもあるらしい。

Nipper：http://nipper.titania.co.uk/
NCAT：http://ncat.sourceforge.net/