라이언은 네트워크 모니터링 및 관리를 지원하는 프로토콜입니다. 그 사용이 확산, 그리고 대부분의 네트워크 모니터링 제품을 의존합니다. 그것에서 실행 udp 포트 161 및 162 (예를 라이언 트랩).
|
|
에 대한 기술적인 세부 정보를 뒤져 라이언 대, 상담 rfc 1157. rfc 1441을 도입하여 다양한 rfc는 메이크업 라이언 18816830입니다.
an 라이언 클라이언트를 인증하는 라이언 에이전트는 문자열을 통해 커뮤니티 이름으로 알려져있습니다. 이 커뮤니티의 이름이 작품 대단히처럼 비밀 번호가있습니다. 유닉스 호스트를 자주 배송으로 라이언 에이전트가 활성화되어 기본적으로 - 그래서 사용자의 시스템에 노출될 수있다 라이언 흠집이 이미있습니다. 문제가있는 기본 라이언 설치를 포함
·이 기본 읽기 - 전용 커뮤니티 이름은 "공개", 및 기본적인 읽기 / 쓰기 커뮤니티는 종종 "개인"입니다. 하드 코딩 "비밀"과 같은 이들이 blighted 것이 보안에 대한 한, 나는 기억할 수있습니다.
· 만일의 읽기 - 전용 커뮤니티 수있습니다 추측할, 심각한 정보 유출 문제를 자르기까지합니다. 범위의 데이터 공개가에 종속 mib (경영 정보 자료). mibs 공급 업체간에 차이가 있지만 대개 다음과 같은 유형의 정보를 포함합니다 : 네트워크 인터페이스를 설정, 네트워크 서비스, 현재의 네트워크 연결, 관리 연락처 및 서버 위치합니다. 이 어시스트 공격자에 매핑하여 네트워크 토폴로지 (생각 멀티홈 호스트),의 실적이 트래픽 분석 (즉, 사람이 대화를 누구), 그리고 어쩌면 일부 사회 공학 정보를 얻기도합니다.
· 경우에 읽기 / 쓰기 커뮤니티 이름 수있습니다 추측할 수있는 문제가 앞에서 언급한, 그러나 또한, 이제는 공격자의 상태를 수정할 수있습니다 네트워크 인터페이스, 심지어 재부 팅 시스템입니다. 공급 업체 - 향상된 mibs 더욱 파괴 작업을 허용할 수있다.
· 액세스하려면 기본적으로 라이언 대리인이 기록되지 않습니다. 인증 실패 통지하지 않습니다.
· 일부 라이언 구현, 특히 solaris, 실제로 실행을 다른 라이언 데몬에 대한 높은 - 번호가 매겨진 포트가있습니다. 에 대한 액세스를 차단하는 방화벽을 udp 포트 161되지 않을 수도 충분합니다. solaris 사용자를 확인해야 http://www.ist.uwaterloo.ca/security/howto/2000-10-04.html.
· 라이언이 필요한지 여부를 결정할 수있습니다. 귀하의 네트워크 작업을 팀이없는 경우 감시 서버를 통해 라이언과 특별한 소프트웨어가 실행되지 않을 경우에 의존 라이언 (일부 클러스터링을 구현하지), 다음을 비활성화합니다.
· 수정의 기본 커뮤니티 문자열을 하드 -가 - 추측, 랜덤 - 원하는 문자열을합니다. 하게 오래 (적어도 10 자), 그리고, 어떤 경우에는 귀하의 네트워크 공급 업체의 이름을 사용하지 마십시오! (이 너무 여러 번 본 적이있습니다.)
· 구성 인증 트랩입니다. 누군가 시도하는 추측 귀하의 라이언 커뮤니티 문자열,시겠습니까 이전보다는 나중에 알고있습니다. 인증 트랩을 구성하여 수있는 에이전트를 알려주는 라이언 마스터 (보통은 네트워크 관리 콘솔)을하면 인증 실패가 발생합니다. improbable 발생할 수 있다고 생각합니다 추측할 수있는 사람이 오래 라이언 커뮤니티 문자열입니다. 가 보유한 전문 공격자가 사용하는 도구처럼 admsnmp, 서면으로 매우 존경 복장 adm. 체크 아웃이 게시물을 끄기에 대한 자세한 정보 : http://archives.neohapsis.com/archives/bugtraq/1999_1/0759.html.
Online: 413 users browsing the articles directory
|
|