SNMP ist ein Protokoll, zum der Netzüberwachung und -managements zu stützen. Sein Gebrauch ist weitverbreitet und das meiste Netz, das Produkte überwacht, bauen auf es. Es läuft auf UDP Tore 161 und 162 (für SNMP Fallen).
|
|
Für die technischen Details hinter SNMP v1, beraten Sie RFC 1157. RFC 1441 führt das verschiedene RFCs ein, das SNMP v2 bilden.
Ein SNMP Klient beglaubigt zu einem SNMP Mittel über eine Zeichenkette, die als ein Gemeinschaftsname bekannt ist. Dieser Gemeinschaftsname arbeitet sehr viel wie ein Kennwort. UNIX Wirte versenden häufig mit einem SNMP Mittel, das durch Rückstellung ermöglicht wird,—also könnte Ihr System SNMP Fehlern bereits ausgesetzt werden. Probleme mit Rückstellung SNMP Installationen schließen ein
· Der Rückstellung Read-only-Gemeinschaftsname ist "Öffentlichkeit", und die Rückstellung Lese-Schreibgemeinschaft ist häufig "privat". Stark kodierte "Kennwörter" wie diese haben SIE Sicherheit für so lang verdorben, wie ich mich erinnern kann.
· Wenn die Read-only-Gemeinschaft geschätzt werden kann, können ernste Informationen Freigabe Ausgaben oben ernten. Der Umfang einer Datenfreigabe ist vom MIB (Management Information Base) abhängig. MIBs schwanken zwischen Verkäufer, aber sie enthalten normalerweise die folgenden Arten der Informationen: Netzschnittstelle Einstellungen, Vermittlungsdienste, gegenwärtige Network Connections, administrative Kontakte und Bedienerposition. Spricht mit, dieses unterstützt Angreifer, wenn es Ihre Netztopologie (denken Sie multihomed Wirte), abbildet, wenn, Verkehrsauswertung durchführend (das heißt, wem wem), und glättet möglicherweise, wenn es irgendein Sozialtechnikinfo erhält.
· Wenn der Lese-Schreibgemeinschaftsname geschätzt werden kann, lassen Sie die Probleme vorher erwähnen, aber auch jetzt kann der Angreifer den Status der Netzschnittstellen ändern und Systeme sogar neu laden. Verkäufer-erhöhtes MIBs kann sogar verheerendere Betriebe erlauben.
· Zugang zu den SNMP Mitteln wird nicht durch Rückstellung geloggt. Sie beachten nicht Authentisierung Ausfälle.
· Einige SNMP Implementierungen, vornehmlich Solaris, lassen wirklich andere SNMP Dämonen auf hoch-numerierten Toren laufen. Zugang auf eine Brandmauer zu UDP blockierend, tragen Sie 161 konnte nicht genügend sein. Solaris Benutzer sollten aus http://www.ist.uwaterloo.ca/security/howto/2000-10-04.html überprüfen.
· Entscheiden Sie, ob Sie SNMP benötigen. Wenn Ihre Netzbetriebe Mannschaft nicht Bediener über SNMP überwacht und Sie keine spezielle Software laufen lassen, die auf SNMP beruht (einige sammelnde Implementierungen), sperren Sie es dann.
· Ändern Sie die Rückstellung Gemeinschaft, welche die Zeichenketten zum zu sein hart-zu-schätzen und Zeichenketten gelegentlich-schauen. Bilden Sie sie lang (mindestens 10 Buchstaben) und, was auch immer Sie, verwenden Sie nicht den Namen Ihres Netzlieferanten! (ich habe dieses zu viele Male. gesehen)
· Bauen Sie SNMP Authentisierung Fallen zusammen. Wenn jemand versucht, Ihre SNMP Gemeinschaftszeichenkette zu schätzen, möchten Sie früh anstatt später wissen. Indem Sie Authentisierung Fallen zusammenbauen, können Sie das Vertreter den SNMP Meister (normalerweise die Netzführungkonsole) informieren lassen wenn ein Authentisierung Ausfall geschieht. Sie konnten ihn denken unwahrscheinlich, daß jemand eine lange SNMP Gemeinschaftszeichenkette schätzen könnte. Der savvy Angreifer benutzt ein Werkzeug wie ADMsnmp, geschrieben durch die in hohem Grade respektierte Ausstattung ADM. Überprüfen Sie aus diesem Pfosten zu Bugtraq auf mehr Info: http://archives.neohapsis.com/archives/bugtraq/1999_1/0759.html.
Online: 399 users browsing the articles directory
|
|