728x90
[Unix-보안] SNMP 서비스 Get community 스트링 설정 오류 |
SNMP 서비스는 네트워크 관리 및 네트워크 장치의 동작을 감시, 통할하는 SNMP 프로토콜을 기반으로 하는 서비스
■ 취약점
- SNMP 서비스의 SNMP community string이 기본 community 이름인 public으로 설정되어 있을 경우, 공격자가 이를 이용하여 시스템 정보를 획득할 수 있는 위협이 존재
■ 조치방법
- SNMP community string을 public이 아닌 다른 것으로 변경
1. $ vi /etc/snmpd.conf (다른 경로에 위치 가능)
※ snmpdv3를 이용하는 경우 /etc/snmpdv 3.conf를 수정(ls -al /usr/sbin/snmpd로 사용중인 버전 확인 가능)
2. /etc/snmpd.conf의 community 이름을 public이 아닌 다른 이름으로 변경
1) 변경전: community public
2) 변경후(예): community zeus
3. /etc/snmpd.conf 파일을 저장
4. snmpd 데몬 재기동
$ stopsrc -s snmpd
$ startsrc -s snmpd
728x90
'IT Infra & OS & Security > Unix' 카테고리의 다른 글
[보안] C 컴파일러 존재 및 권한 설정 오류 (0) | 2017.02.20 |
---|---|
[보안] 계정 잠금 임계값 설정 (0) | 2017.02.19 |
[보안] UUCP SETUID 설정 (0) | 2017.02.17 |
[보안] 비밀번호 장기간 미변경 계정 존재 & 비밀번호 유추가능 (0) | 2017.02.16 |
[보안] 불필요한 계정 및 사용하지 않는 계정 존재 (0) | 2017.02.15 |