SNMP - это протокол, для поддержки сети мониторинга и управления. Ее использование является широко распространенным, и большинство продуктов мониторинга сети полагаться на него. Он работает на UDP порты 161 и 162 (для snmp ловушек).
|
|
В технические подробности позади SNMP v1, консультации RFC 1157. RFC 1441 вводит различные РЛК, которые составляют SNMP v2.
В SNMP клиент идентифицирует с агентом SNMP через строку, известный как название сообщества. Это название сообщества работ очень хотелось пароль. UNIX хосты часто судна с агентом SNMP по умолчанию - это ваша система может столкнуться с SNMP изъяны уже. Проблемы с SNMP по умолчанию объекты относятся
· По умолчанию только для чтения сообщества название "публичных", и по умолчанию чтения / записи сообщества часто "частной". Жесткий кодом "паролей", как они blighted безопасности ИТ так долго, как я помню.
· Если только для чтения сообщества может быть догадались, серьезные раскрытия информации вопросов возникают. Степень раскрытия данных зависит от MIB (Management Information Base). MIBs колеблется от продавцов, но они, как правило, содержит следующие виды информации: сетевой интерфейс настройки, сетевые услуги, текущие подключения к сети, административные контакты и местоположение сервера. Это помогает в нападавших карт топологии сети (думаю multihomed хостов), в выполнении анализ трафика (то есть, которые говорят, кому), и даже в ином социальной инженерии информации.
· Если читать / писать название сообщества может быть догадались, у вас есть проблемы, упомянутые ранее, но сейчас, злоумышленник может изменить статус сетевых интерфейсов и даже перезагрузки системы. Поставщик повышенной MIBs позволяет еще более разрушительной деятельности.
· Доступ к SNMP агентам не регистрируется по умолчанию. Вы не заметите подлинности неудач.
· Некоторые реализаций SNMP, в частности Solaris, фактического пробега других демонов SNMP на высоких номерами портов. Блокирование доступа по брандмауэр на UDP порт 161, может быть недостаточно. Solaris пользователи должны проверить http://www.ist.uwaterloo.ca/security/howto/2000-10-04.html.
· Решите ли вы необходимость SNMP. Если в сети операций команды не мониторинг серверов через SNMP, и Вы не запущены специальные программы, что зависит от SNMP (некоторые группы внедрения сделать), то отключите его.
· Изменить умолчанию строки сообществ трудно до догадаться, случайная перспективных строки. Делайте их длительного (не менее 10 символов), и, что бы Вы ни делали, не использовать название вашей сети поставщика! (Я видел это слишком много раз.)
· Настройка аутентификации SNMP ловушек. Если кто-то пытается вычисляется сообщества SNMP строки, вы хотите узнать раньше, чем позже. К настройке аутентификации ловушек может быть агентом SNMP информировать ремонта (обычно на консоль управления сетью), при авторизации происходит провал. Можно кажется невероятным, что кто-то может догадаться, долгое SNMP сообщества строки. В разбираются злоумышленник может использовать инструмент как ADMsnmp, написанная в весьма уважаемой снаряжение ADM. Почитайте этот пост в Bugtraq для получения дополнительной информации: http://archives.neohapsis.com/archives/bugtraq/1999_1/0759.html.
Online: 394 users browsing the articles directory
|
|