Riscos e segurança do SNMP

O SNMP é um protocolo para suportar a monitoração e a gerência da rede. Seu uso é difundido, e a maioria de rede que monitora produtos confia nela. Funciona nos portos 161 e 162 do UDP (para armadilhas do SNMP).

Para os detalhes técnicos atrás de SNMP v1, consulte RFC 1157. O RFC 1441 introduz o vário RFCs que faz acima SNMP v2.

Riscos do SNMP

Um cliente do SNMP authenticates a um agente do SNMP através de uma corda sabida como um nome da comunidade. Este nome da comunidade trabalha muito bem como uma senha. Os anfitriões de UNIX envíam frequentemente com um agente do SNMP permitido pelo defeito—assim que seu sistema poderia ser exposto às falhas do SNMP já. Os problemas com instalações do SNMP do defeito incluem

· O nome de leitura apenas da comunidade do defeito é "público", e a comunidade de leitura/gravação do defeito é frequentemente "confidencial". As "senhas duramente codificadas" como estes blighted O segurança para tão por muito tempo como eu posso recordar.

· Se a comunidade de leitura apenas puder ser suposta, as edições sérias da divulgação da informação podem colher acima. A extensão da divulgação dos dados é dependente do MIB (Management Information Base). MIBs varia entre vendedores, mas contêm geralmente os seguintes tipos de informação: ajustes da relação da rede, serviços de rede, conexões de rede atuais, contatos administrativos, e posição do usuário. Isto ajuda a atacantes em traçar sua topologia da rede (pense de anfitriões do multihomed), em executar a análise de tráfego (isto é, quem está falando quem), e nivela-os talvez em começar alguma engenharia social info.

· Se o nome de leitura/gravação da comunidade puder ser suposto, você tem os problemas mencionados previamente, mas também, agora, o atacante pode modificar o status de relações da rede e mesmo recarregar sistemas. MIBs Vendedor-realçado pode permitir operações mesmo mais devastating.

· O acesso aos agentes do SNMP não é registrado pelo defeito. Você não observará falhas do authentication.

· Algumas execuções do SNMP, notàvelmente Solaris, funcionam realmente outros daemons do SNMP em portos elevado-numerados. Obstruindo o acesso em um guarda-fogo ao UDP mova 161 não pôde ser suficiente. Os usuários de Solaris devem verificar para fora de http://www.ist.uwaterloo.ca/security/howto/2000-10-04.html.

Fixando o SNMP

· Decida-se se você necessita o SNMP. Se sua equipe das operações da rede não estiver monitorando usuários através do SNMP e você não estiver funcionando nenhum software especial que confiar em SNMP (algumas execuções se aglomerando ), incapacite-o então.

· Modifique a comunidade que do defeito as cordas a ser duro-à-supõem, aleatório-olhando cordas. Faça-os longa (ao menos 10 caráteres), e, o que quer que você , não o use o nome de seu fornecedor da rede! (eu vi este demasiado muitas vezes.)

· Configurare armadilhas do authentication do SNMP. Se alguém estiver tentando supo sua corda da comunidade do SNMP, você quer saber mais cedo melhor que mais tarde. Configurarando armadilhas do authentication, você pode mandar o agente informar o mestre do SNMP (normalmente o console da gerência de rede) quando uma falha do authentication acontece. Você pôde pensar d improbable que alguém poderia supo uma corda longa da comunidade do SNMP. O atacante savvy usará uma ferramenta como ADMsnmp, escrito pelo equipamento altamente respeitado ADM. Verifique para fora deste borne a Bugtraq para ver se há mais info: http://archives.neohapsis.com/archives/bugtraq/1999_1/0759.html.

Disclaimer: Nosso Web site não é responsável para a informação contida por este artigo. Este artigo em nenhuma maneira reflete as vistas, as opiniões, os pensamentos ou a opinião da equipe de funcionários do diretório dos artigos.

Observação da tradução: O artigo do "riscos e segurança SNMP" foi traduzido usando um serviço de tradução automatizado. Nós desculpamo-nos sincerely por todos os erros da tradução que ocorram. Obrigado compreendendo.