该漏洞一般情况是由于snmp的ro连接串为默认的public,修改为非”public”即可
https://blog.csdn.net/xiaoyecanfeng/article/details/7177108
* 如果SNMP服务不是必须的,建议停止此服务。
停止snmp服务方法 :
linux:
http://network.51cto.com/art/201006/208394.htm
https://zhidao.baidu.com/question/232304701.html
* 修改用户口令,设置足够强度的口令。
https://cloud.tencent.com/developer/news/14370
* 限制允许访问服务器UDP 161端口的网络范围。
访问控制可以通过开启iptable 防火墙。注:iptable可能影响网络性能
==============================
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。
在运营商、金融行业的安全评估中,经常会通过远程安全评估系统扫描出snmp的相关脆弱项,一般分为两种,第一,是采用了“public”的弱口令,第二是由于版本过低,会出现安全隐患。
下面,介绍一些针对snmp的加固经验,供大家参考。
SNMP存在可读的口令
该漏洞一般情况是由于snmp的ro连接串为默认的public,修改为非”public”即可
加固方法:
Windows系统
运行”services.msc” 找到snmp服务项,在相应标签中更改snmp的连接串即可。
Solaris
solaris 10系统
检查snmpd.conf文件中的”rocommunity”部分,查看是否具有弱口令
#more /etc/sma/snmp/snmpd.conf
在修改该文件前备份该文件
#cp -p /etc/sma/snmp/snmpd.conf /etc/sma/snmp/snmpd.conf_bak
通过vi修改该文件
#vi /etc/sma/snmp/snmpd.conf
修改rocommunity public为其他连接串
重启SNMP服务:
# /etc/init.d/init.sma stop
# /etc/init.d/init.sma start
solaris 9
配置项名称
检查snmpd.conf文件中的”rocommunity”部分,查看是否具有弱口令
#more /etc/snmp/conf/snmpd.conf
在修改该文件前备份该文件
#cp -p /etc/snmp/conf/snmpd.conf /etc/snmp/conf/snmpd.conf_bak
通过vi修改该文件
#vi /etc/snmp/conf/snmpd.conf
修改read-community public为其他连接串
重启SNMP服务:
#/etc/init.d/init.snmpdx stop
#/etc/init.d/init.snmpdx start
AIX系统
AIX系统默认为SNMPV2,在该版本下无法直接修改配置文件进行加固。需要先更改SNMP版本为V1,再进行加固。
查看并备份配置文件。
vi /etc/snmpd.conf (vi修改public的弱口令)
3. /usr/sbin/snmpv3_ssw -1 (切换版本未snmpv1)
4. stopsrc -s snmpd;startsrc -s snmpd (重启snmp服务)
---------------------
作者:xiaoyecanfeng
来源:CSDN
原文:https://blog.csdn.net/xiaoyecanfeng/article/details/7177108
版权声明:本文为博主原创文章,转载请附上博文链接!