반응형

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

 

취약점 점검항목: 16. 디폴트 SNMP 커뮤니티 스티링(public) 변경

 

 

취약점 점검기준

  - 양호기준: SNMP 서비스를 사용하지 않거나 Community 이름이 public, private이 아닌 경우 양호합니다.

  - 취약기준: SNMP 서비스를 사용하며, Community 이름이 public, private인 경우 취약합니다.

취약점 점검방법

  - 검색에서 services.msc를 실행합니다.

services.msc

 

  - 서비스 이름 중 "SNMP 서비스"가 존재하고, 시작유형이 자동이며 상태가 실행중이라면 더블클릭해서 속성창을 열어 봅니다.

SNMP 서비스

 

  - SNMP 서비스 속성 창의 보안 탭에서 커뮤니티 이름이 public 또는 private인 경우 취약합니다.

SNMP 커뮤니티 public

 

 

 

취약점 조치방법

  - SNMP 서비스를 중지 시키고 시작유형을 "사용 안 함"으로 선택 후 확인을 클릭합니다.

SNMP 서비스 사용 안 함

 

  - SNMP를 사용해야 하고 쓰기 권한은 필요하지 않다면 커뮤니티 이름을 읽기 전용으로 public, private가 아닌 이름으로 변경합니다.

SNMP 커뮤니티 변경

 

 

[윈도우 서버 취약점 점검] 전체보기

 

'윈도우서버 취약점 점검' 카테고리의 글 목록

전산 관련 경험을 기록 하는 곳

reddb.tistory.com

반응형