반응형

리눅스 서버 취약점 보안

 

취약점 점검항목: 19. 디폴트 SNMP 커뮤니티 스트링(public) 값 변경

 

 

취약점 점검기준

  - 양호기준: SNMP Community 이름이 public, private 이 아닌 경우 양호합니다.

  - 취약기준: SNMP Community 이름이 public, private 인 경우 취약합니다.

 

취약점 점검방법

  - sudo 권한이 있는 아이디 쉘 접속 후 루트 권한을 얻어서 작업하시길 바랍니다.
    $sudo su - 

 

  - LINUX: /etc/snmp/snmpd.conf 파일 안에 com2sec 이 public 으로 설정 되어 있을 경우 취약하게 됩니다.
    #cat /etc/snmp/snmpd.conf

/etc/snmp/snmpd.conf com2sec notConfigUser default public

 

  - HP-UX: /etc/snmpd.conf 파일 안에 get-community-name: public 으로 설정 되어 있을 경우 취약하게 됩니다.
    #vi /etc/snmpd.conf

 

  - AIX: /etc/snmpdv3.conf 파일 안에 COMMUNITY public 으로 설정 되어 있을 경우 취약하게 됩니다.
    #vi /etc/snmpdv3.conf
  - AIX: /etc/snmpd.conf 파일 안에 get-community-name: public 으로 설정 되어 있을 경우 취약하게 됩니다.
    #vi /etc/snmpd.conf

 

  - SunOS: /etc/sma/snmp/snmpd.conf 파일 안에 rocommunity public, rwcommunity private 로 설정되어 있을 경우 취약하게 됩니다.
    #vi /etc/sma/snmp/snmpd.conf
  - SunOS: /etc/snmp/conf/snmpd.conf 파일 안에 read-community public, write-community private 로 설정 되어 있을 경우 취약하게 됩니다.
    #vi /etc/snmp/conf/snmpd.conf

 

 

 

 

취약점 조치방법

  - LINUX: vi 편집기를 이용하여 SNMP 설정파일을 연 후 Community String 값 설정 변경 (추측하기 어려운 값으로 변경 설정) 
    #vi /etc/snmp/snmpd.conf
    (수정 전) com2sec notConfigUser default public
    (수정 후) com2sec notConfigUser default <변경 값>

snmpd.conf  community string 값 변경

 

  - HP-UX: vi 편집기를 이용하여 SNMP 설정파일을 연 후 Community String 값 설정 변경 (추측하기 어려운 값으로 설정) 
    #vi /etc/snmpd.conf
    (수정 전) get-community-name: public / set-commnunity-name : private
    (수정 후) get-community-name: <변경 값> / set-commnunity-name: <변경 값>

 

  -  AIX: vi 편집기를 이용하여 SNMP 설정파일을 연 후 Community String 값 설정 변경 (추측하기 어려운 값으로 설정) 
    #vi /etc/snmpdv3.conf
    (수정 전) COMMUNITY public public noAuthNoPriv 0.0.0.0 0.0.0 -
    (수정 후) COMMUNITY <변경 값> <변경 값> noAuthNoPriv 0.0.0.0 0.0.0 -

 

  - SunOS: vi 편집기를 이용하여 SNMP 설정파일을 연 후 Community String 값 설정 변경 (추측하기 어려운 값으로 설정)
  - SunOS9 이하 버전 -
    #vi /etc/snmp/conf/snmpd.conf
    (수정 전) read-community public / write-community private
    (수정 후) read-community <변경 값> / write-community <변경 값>
  - SunOS10 이상 버전 -
    #vi /etc/sma/snmp/snmpd.conf
    (수정 전) rocommunity public / rwcommunity private
    (수정 후) rocommunity <변경 값> / rwcommunity <변경 값>

 

 

리눅스(유닉스) 취약점 점검 전체보기

 

'리눅스(유닉스) 취약점 점검' 카테고리의 글 목록

전산 관련 경험을 기록 하는 곳

reddb.tistory.com

반응형
저작자표시 비영리 변경금지

'리눅스(유닉스) 취약점 점검' 카테고리의 다른 글

(리눅스 서버 보안) 20. 최신 SSH 버전 사용  (0) 2020.07.21
(리눅스 서버 보안) 18. Cron 파일 소유자 및 권한 설정 점검  (0) 2020.07.20
(리눅스 서버 보안) 17. 지정된 IP외의 주소에서 FTP나 Telnet으로 접속한 이력 여부 점검  (0) 2020.07.16

티스토리툴바