Riesgos y seguridad del SNMP

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

El SNMP es un protocolo para apoyar la supervisión y la gerencia de la red. Su uso es extenso, y la mayoría de la red que supervisa productos confía en ella. Funciona en los puertos 161 y 162 del UDP (para las trampas del SNMP).

Para los detalles técnicos detrás de SNMP v1, consulte RFC 1157. El RFC 1441 introduce el vario RFCs que hace para arriba SNMP v2.

Riesgos del SNMP

Un cliente del SNMP authentica a un agente del SNMP vía una secuencia conocida como nombre de la comunidad. Este nombre de la comunidad trabaja mucho como una contraseña. Los anfitriones de UNIX envían a menudo con un agente del SNMP permitido por el defecto—así que su sistema se podría exponer a los defectos del SNMP ya. Los problemas con las instalaciones del SNMP del defecto incluyen

· El nombre inalterable de la comunidad del defecto es "público", y la comunidad de lectura/grabación del defecto es a menudo "privada". Las "contraseñas difícilmente cifradas" como éstos lo han marchitado seguridad para mientras puedo recordar.

· Si la comunidad inalterable puede ser conjeturada, las ediciones serias del acceso de la información pueden cosechar para arriba. El grado del acceso de los datos es dependiente en el MIB (Management Information Base). MIBs varía entre los vendedores, pero contienen generalmente los tipos siguientes de información: ajustes del interfaz de la red, servicios de red, conexiones de red actuales, contactos administrativos, y localización del servidor. Esto asiste a atacantes en traz su topología de la red (piense los anfitriones del multihomed), en la ejecución del análisis de tráfico (es decir, con quién está hablando quién), y los iguala quizá en conseguir una cierta ingeniería social Info.

· Si el nombre de lectura/grabación de la comunidad puede ser conjeturado, usted hace los problemas mencionar previamente, pero también, ahora, el atacante puede modificar el estado de los interfaces de la red e incluso reanudar sistemas. MIBs Vendedor-realzado puede permitir operaciones aún más devastadoras.

· El acceso a los agentes del SNMP no es registrado por el defecto. Usted no notará faltas de la autentificación.

· Algunas puestas en práctica del SNMP, notablemente Solaris, funcionan realmente a otros demonios del SNMP en puertos alto-numerados. Bloqueando el acceso en un cortafuego al UDP vire 161 hacia el lado de babor no pudo ser suficiente. Los usuarios de Solaris deben comprobar fuera de http://www.ist.uwaterloo.ca/security/howto/2000-10-04.html.

Asegurar el SNMP

· Decida si usted necesita el SNMP. Si su equipo de las operaciones de la red no está supervisando los servidores vía el SNMP y usted no está funcionando ningún software especial que confíe en SNMP (algunas puestas en práctica que arraciman lo haga), entonces inhabilítelo.

· Modifique a comunidad del defecto que las secuencias a ser duro-a-conjeturan, al azar-mirando secuencias. ¡Hágalas largas (por lo menos 10 caracteres), y, lo que usted lo hace, no utilice el nombre de su surtidor de la red! (he visto esto también muchas veces.)

· Configure las trampas de la autentificación del SNMP. Si alguien está intentando conjeturar su secuencia de la comunidad del SNMP, usted desea saber anterior más bien que más adelante. Configurando trampas de la autentificación, usted puede hacer que el agente informe al amo del SNMP (normalmente la consola de la dirección de la red) cuando sucede una falta de la autentificación. Usted puede ser que la piense improbable que alguien podría conjeturar una secuencia larga de la comunidad del SNMP. El atacante listo utilizará una herramienta como ADMsnmp, escrito por el equipo altamente respetado ADM. Compruebe fuera de este poste a Bugtraq para saber si hay más Info: http://archives.neohapsis.com/archives/bugtraq/1999_1/0759.html.

esto es un artículo agregado por Andreas Schmidt


Negación: Nuestro Web site no es responsable de la información contenida por este artículo. Este artículo de ninguna manera refleja las vistas, las opiniones, los pensamientos o la creencia del personal del directorio de los artículos.

Aviso de la traducción: El artículo "riesgos y seguridad del SNMP" fue traducido usando un servicio de traducción automatizado. Nos disculpamos sinceramente por cualquier error de la traducción que ocurriera. Gracias por entender.


Online: 1477 users browsing the articles directory