snmpのプロトコルは、ネットワークの監視と管理をサポートします。 その使用法は、広く、ほとんどのネットワーク監視製品依存してください。 それを実行するudpポート161および162 ( snmpトラップ)します。
|
|
技術的な詳細は、背後のsnmp v1 、相談のrfc 1157です。 のrfc 1441を導入し、各種のrfcを構成しているのsnmp v2のです。
クライアントの認証には、 snmp snmpエージェントを経由して、コミュニティ名の文字列として知られます。 このコミュニティ名作品のように非常にパスワードが必要です。 unixのホスト頻繁に船をデフォルトで有効になってsnmpエージェントにさらされる可能性があるため、お客様のシステムの欠陥のsnmpれています。 デフォルトのsnmpのインストールに問題が含まれ
スポンジのデフォルトの読み取り専用コミュニティ名は"パブリック"で、デフォルトの読み込み/書き込みコミュニティはしばしば"プライベート"です。 ハードコード"パスワード"のように、これらのセキュリティが荒廃している限りで行ったことを覚えました。
スポンジ場合は読み取り専用のコミュニティ推測することができ、深刻な問題に情報開示することができ収穫します。 データは、情報開示の程度に依存してのmib (管理情報ベース)です。 mibsに異なるベンダーの間で、かれらは、通常、次の種類の情報を含む:ネットワークインターフェースの設定、ネットワークサービスは、現在のネットワークに接続し、管理者の連絡先、およびサーバーの場所です。 このアシストで攻撃して、ネットワークトポロジのマッピング(と思うmultihomedホスト)では、トラフィック分析を実行する(つまり、誰が誰と話を) 、およびソーシャルエンジニアリングはなおのこと、いくつかの情報を取得します。
スポンジ場合、読み込み/書き込みコミュニティ名を推測することができ、前述の問題をお持ちですが、また、今のところ、攻撃者のステータスを変更することができ、さらにネットワークインターフェイスのシステムを再起動します。 ベンダーに強化されmibsにもっと壊滅的な操作できるようにすることです。
スポンジアクセスできるようにsnmpエージェントは、デフォルトではありませんログインします。 認証に失敗ことはできません通知します。
スポンジsnmpのいくつかの実装、特にソラリス、実際に実行され他のsnmpデーモン高のポート番号です。 ファイアウォールへのアクセスをブロックするudpポート161かもしれません十分です。 solarisのユーザーはチェックアウトhttp://www.ist.uwaterloo.ca/security/howto/2000-10-04.htmlます。
スポンジsnmpのかどうかを判断する必要があります。 お使いのネットワークオペレーションチームではありませんsnmpと監視サーバーを経由してはいけない特別なソフトウェアを実行することに頼っているのsnmp (いくつかの実装を行うクラスタリング)は、無効にしています。
スポンジに変更してデフォルトのコミュニティストリングを推測するのが困難な、ランダムな文字列です。 それらを長期(少なくとも10文字)を、そして、あなたは、あなたの名前を使用していないネットワークのサプライヤー! (私が見たところ、この倍の数が多すぎます。 )
スポンジsnmpの設定認証トラップします。 しようとする場合は、 snmpコミュニティの文字列を推測し、それ以前を知りたいというより後にします。 認証トラップを設定し、代理店に知らせることができて、 snmpマスター(通常は、ネットワーク管理コンソール)の認証に失敗したときにも起こりません。 できそうにないと思うかもしれない可能性を推測して、長い文字列snmpコミュニティです。 精通し、攻撃者が使用するツールのようなadmsnmp 、 adm書かれた服を非常に尊敬しています。 投稿するには、このチェックアウトbugtraq詳細情報は: http://archives.neohapsis.com/archives/bugtraq/1999_1/0759.htmlます。
Online: 375 users browsing the articles directory
|
|