Linux服务器上的SNMP RW
发布时间:2020-12-14 02:53:39 所属栏目:Linux 来源:网络整理
导读:好的,我一直在阅读有关SNMP配置错误的安全问题,如果他们通过snmpblow和snmpwalk等工具发现其SNMP RW社区字符串,黑客似乎真的拥有路由器: http://securityreliks.securegossip.com/2011/04/hacking-snmp-in-a-few-simple-steps/ 但是Linux盒子上的SNMP RW呢
|
好的,我一直在阅读有关SNMP配置错误的安全问题,如果他们通过snmpblow和snmpwalk等工具发现其SNMP RW社区字符串,黑客似乎真的拥有路由器:
http://securityreliks.securegossip.com/2011/04/hacking-snmp-in-a-few-simple-steps/
但是Linux盒子上的SNMP RW呢?这个坏人可以走多远? 解决方法
“只要您的SNMP配置和操作系统允许它们.”
这可以包括执行任意程序(通常通过利用net-snmp exec指令),改变网络/路由配置(如果你做一些愚蠢的事情,比如以root身份运行snmpd等)等等.(它实际上几乎是无限的列表). 如果您关心安全性,则一般规则是不启用SNMP“写入”访问. 如果你真的关心安全性,你也会坚持使用SNMPv3. 如果你真的,真的关心安全性你根本不会启用SNMP,或者你将它锁定,所以没有办法从公共互联网上获取它.即使使用只读访问权限,攻击者也可以通过简单的snmpwalk在您的系统上获得有价值的智能指标.你不想让事情比现在更容易. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |