진단 대상
AIX |
HP-UX |
LINUX |
Solaris |
Windows |
O |
O |
O |
O |
O |
◆ 위험도 :
1 |
2 |
3 |
4 |
5 |
◆ SNMP (Simple Network Management Protocol)
- TCP/IP 기반 네트워크상의 각 호스트에서 정기적으로 여러 정보를 자동으로 수집하여 네트워크 관리를 하기 위한 프로토콜
◆ 취약 내용
- SNMP 서비스는 시스템 상태를 실시간으로 파악하는 NMS(Network Management System)를 위하여 UNIX시스템에서 기본적으로 제공하는 서비스이며 정보를 받기 위해 Community String을 사용한다.
- Community String은 Default로 public, private로 설정되며, 이를 변경하지 않으면 공격자가 이를 이용하여 시스템 정보를 획득할 수 있다.
◆ 판단 기준
양호 : SNMP Community 이름이 public, private일 경우 / 서비스가 미 구동 중일 경우
취약 : 그 외의 이름으로 설정
◆ 조치 방법
- OS별 존재하는 snmpd.conf 파일을 열어 Community String을 public이 아닌 다른 것으로 변경
(AIX 기준)
1. #vi /etc/snmpd.conf
2. Community String 값 설정 변경
- 수정 전 : COMMUNITY public public ~~~~
- 수정 후 : COMMUNITY <변경 값> <변경 값>
(Windows)
1. 시작 -> 서비스(services.msc) -> SNMP service(해당 서비스가 없으면 SNMP 미설치로 양호) ->속성 -> 보안
2. 받아들인 커뮤니티 이름에 public/private 삭제 후 다른 이름 추가
'취약점 진단 > 서버' 카테고리의 다른 글
| [SRV-003]SNMP 접근 통제 설정 (0) | 2019.02.01 |
|---|---|
| [SRV-002]SNMP 서비스 Set Community 스트링 설정 오류 (0) | 2019.02.01 |
