반응형
윈도우 서버 2019 취약점 점검 보안 (windows server 2019)
취약점 점검항목: 16. 디폴트 SNMP 커뮤니티 스티링(public) 변경
취약점 점검기준
- 양호기준: SNMP 서비스를 사용하지 않거나 Community 이름이 public, private이 아닌 경우 양호합니다.
- 취약기준: SNMP 서비스를 사용하며, Community 이름이 public, private인 경우 취약합니다.
취약점 점검방법
- 검색에서 services.msc를 실행합니다.
- 서비스 이름 중 "SNMP 서비스"가 존재하고, 시작유형이 자동이며 상태가 실행중이라면 더블클릭해서 속성창을 열어 봅니다.
- SNMP 서비스 속성 창의 보안 탭에서 커뮤니티 이름이 public 또는 private인 경우 취약합니다.
취약점 조치방법
- SNMP 서비스를 중지 시키고 시작유형을 "사용 안 함"으로 선택 후 확인을 클릭합니다.
- SNMP를 사용해야 하고 쓰기 권한은 필요하지 않다면 커뮤니티 이름을 읽기 전용으로 public, private가 아닌 이름으로 변경합니다.
[윈도우 서버 취약점 점검] 전체보기
반응형
'윈도우서버 취약점 점검' 카테고리의 다른 글
[윈도우 서버 취약점 점검] 17. SMTP 서버 릴레이 제한 설정 (windows server 2019) (0) | 2020.08.03 |
---|---|
[윈도우 서버 취약점 점검] 15. 로그온 없이 시스템 종료 불가 설정 (windows server 2019) (0) | 2020.08.02 |
[윈도우 서버 취약점 점검] 14. Anonymous FTP 사용 해제 (windows server 2019) (0) | 2020.08.02 |