|
|
SNMP安全加固方法总结
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。
在运营商、金融行业的安全评估中,经常会通过远程安全评估系统扫描出snmp的相关脆弱项,一般分为两种,第一,是采用了“public”的弱口令,第二是由于版本过低,会出现安全隐患。
下面,介绍一些针对snmp的加固经验,供大家参考。
SNMP存在可读的口令
该漏洞一般情况是由于snmp的ro连接串为默认的public,修改为非”public”即可
加固方法:
Windows系统
运行”services.msc” 找到snmp服务项,在相应标签中更改snmp的连接串即可。
Solaris
solaris 10系统
检查snmpd.conf文件中的”rocommunity”部分,查看是否具有弱口令
#more /etc/sma/snmp/snmpd.conf
在修改该文件前备份该文件
#cp -p /etc/sma/snmp/snmpd.conf /etc/sma/snmp/snmpd.conf_bak
通过vi修改该文件
#vi /etc/sma/snmp/snmpd.conf
修改rocommunity public为其他连接串
重启SNMP服务:
# /etc/init.d/init.sma stop
# /etc/init.d/init.sma start
solaris 9
配置项名称
检查snmpd.conf文件中的”rocommunity”部分,查看是否具有弱口令
#more /etc/snmp/conf/snmpd.conf
在修改该文件前备份该文件
#cp -p /etc/snmp/conf/snmpd.conf /etc/snmp/conf/snmpd.conf_bak
通过vi修改该文件
#vi /etc/snmp/conf/snmpd.conf
修改read-community public为其他连接串
重启SNMP服务:
#/etc/init.d/init.snmpdx stop
#/etc/init.d/init.snmpdx start
AIX系统
AIX系统默认为SNMPV2,在该版本下无法直接修改配置文件进行加固。需要先更改SNMP版本为V1,再进行加固。
查看并备份配置文件。
vi /etc/snmpd.conf (vi修改public的弱口令)
3. /usr/sbin/snmpv3_ssw -1 (切换版本未snmpv1)
4. stopsrc -s snmpd;startsrc -s snmpd (重启snmp服务)
|
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2012-1-5 21:35:20
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡