반응형
개요
SNMP는 UDP 프로토콜을 사용하기 때문에 SNMP 서비스를 활성화하면
각종 공격, 예를 들어 DOS 공격에 취약해질 뿐만 아니라 보안장비의 성능저하, 크래쉬, 리로드 등의 위험이 존재한다.
불필요하다면 SNMP 서비스를 중지하고, 관리를 위해 NMS솔루션과의 연동이 필요하다면 Community String을 유추할 수 없게 설정해야 한다
위험도 : 상
판단기준
양호 : SNMP 서비스를 불필요하게 사용하지 않는 경우
취약 : SNMP 서비스를 불필요하게 사용하는 경우
점검 방법
| 점검 방법 | 예시 | |
| cisco | Router# show running-config · snmp 설정 확인 Router# show snmp · snmp agent 구동 확인 |
· SNMP 서비스 비활성화 시 아래 문구 출력 %SNMP agent not enabled |
| alteon | ADC# /cfg/dump · snmp 설정 확인 |
/c/sys/access snmp r |
조치 방법
| 조치 config 예시 | 비고 | |
| cisco | Router# config terminal Router(config)# no snmp-server |
SNMP 사용이 불필요한 경우 |
| Router# config terminal Router(config)# snmp-server community <READ COMMUNITY ID> RO |
SNMP 사용을 하려는 경우 | |
| alteon | ADC# /c/sys/access/snmp d | SNMP 사용이 불필요한 경우 |
| ADC# /c/sys/access/snmp r ADC# /c/sys/ssnmp/rcomm <READ COMMUNITY ID> |
SNMP 사용을 하려는 경우 |
조치 시 영향
SNMP 설정 변경 시, SNMP 서비스에 변동이 있다
NMS 등 연동중인 기기가 있다면 해당 기기에서도 동일한 조건의 설정이 필요하다
반응형
'IT 보안 > 네트워크 취약점 점검' 카테고리의 다른 글
| [NW-18] (상) SNMP ACL 설정 (0) | 2021.11.18 |
|---|---|
| [NW-17] (상) SNMP Community String 복잡성 설정 (0) | 2021.11.17 |
| [NW-15] (하) Timestamp 로그 설정 (0) | 2021.11.15 |
| [NW-14] (중) NTP 서버 연동 (0) | 2021.11.14 |
| [NW-13] (중) 정책에 따른 로깅 설정 (0) | 2021.11.13 |