진단 대상
AIX | HP-UX | LINUX | Solaris | Windows |
O |
◆ 위험도 :
1 | 2 | 3 | 4 | 5 |
◆ SNMP (Simple Network Management Protocol)
- TCP/IP 기반 네트워크상의 각 호스트에서 정기적으로 여러 정보를 자동으로 수집하여 네트워크 관리를 하기 위한 프로토콜
◆ 취약 내용
- SNMP 서비스는 시스템 상태를 실시간으로 파악하는 NMS(Network Management System)를 위하여 UNIX시스템에서 기본적으로 제공하는 서비스이며 정보를 받기 위해 Community String을 사용한다.
- SNMP v1의 가장 큰 취약점은 보안 기능이 없어 단순하게 Community name 확인 절차만 거치면 Network가 불가능하게 되는 문제점 등이 발견되었는데 이를 SNMP v2를 통해 보완함.
- 이에 따라 접근 통제 기능을 활성화 시켜 보안을 강화시킬 필요가 있음.
◆ 판단 기준
양호 : 특정 호스트로부터 SNMP 패킷 받아들이기로 설정되어 있는 경우 / 서비스가 미구동 중일 경우
취약 : 모든 호스트로부터 SNMP 패킷 받아들이기로 설정되어 있는 경우
◆ 조치 방법
- 불필요시 서비스 중지
1. 시작 -> 실행 -> SERVICES.msc -> SNMP Service(해당 서비스가 존재하지 않다면 SNMP가 미설치 된 것이므로 양호하다) ->속성 ->보안
2. "인증 트랩 보내기" 및 "다음 호스트로부터 SNMP 패킷 받아들이기" 체크
3. SNMP 호스트 등록
'취약점 진단 > 서버' 카테고리의 다른 글
| [SRV-002]SNMP 서비스 Set Community 스트링 설정 오류 (0) | 2019.02.01 |
|---|---|
| [SRV-001]SNMP 서비스 Get Community 스트링 설정 오류 (0) | 2019.01.30 |