반응형
개요
SNMP의 Public, Private과 같은 디폴트 community String을 변경하지 않고 사용할 경우,
악의적인 사용자가 장비 설정을 쉽게 변경하여 중요 시스템 정보가 노출될 수 있으므로
추측하기 어려운 Community String으로 변경하는 설정이 필요하다
위험도 : 상
판단기준
양호 : SNMP 서비스를 사용하지 않거나, 유추하기 어려운 Community String이 설정되어 있음
취약 : 기본 Community String을 변경하지 않거나, 유추하기 쉬운 Community String이 설정되어 있음
점검 방법
| 점검 방법 | 예시 | |
| cisco | Router# show running-config · snmp 설정 확인 |
Router# show running-config ... snmp-server community public RO ... |
| alteon | ADC# /cfg/dump · snmp 설정 확인 |
ADC# /cfg/dump ... /c/sys/ssnmp rcomm "public" ... |
조치 방법
| 조치 config 예시 | 비고 | |
| cisco | Router# config terminal Router(config)# snmp-server community <READ COMMUNITY ID> RO |
|
| alteon | ADC# /c/sys/ssnmp/rcomm <READ COMMUNITY ID> ADC# apply ADC# save |
복잡성을 만족하는 community string 사용
패스워드 복잡도의 기준
- 암호는 최소 8자 이상
- 사용자 계정 이름이나 이름의 문자를 3개 이상 연속하여 포함하지 않음
- 암호에는 다음 네 가지 중 세 가지 범주의 문자가 포함
조치 시 영향
SNMP 설정 변경 시, SNMP 서비스에 변동이 있다
NMS 등 SNMP를 연동중인 기기가 있다면
해당 기기에서도 동일한 조건의 설정이 필요하다
반응형
'IT 보안 > 네트워크 취약점 점검' 카테고리의 다른 글
| [NW-19] (상) SNMP Community 권한 설정 (0) | 2021.12.04 |
|---|---|
| [NW-18] (상) SNMP ACL 설정 (0) | 2021.11.18 |
| [NW-16] (상) SNMP 서비스 확인 (0) | 2021.11.16 |
| [NW-15] (하) Timestamp 로그 설정 (0) | 2021.11.15 |
| [NW-14] (중) NTP 서버 연동 (0) | 2021.11.14 |