lis*_*987 3 security linux snmp
好的,我一直在阅读有关 SNMP 配置错误的安全问题,如果黑客通过 snmpblow 和 snmpwalk 等工具发现其 SNMP RW 社区字符串,他们似乎实际上可以拥有路由器:http ://securityreliks.securegossip.com/2011/04 /hacking-snmp-in-a-few-simple-steps/
但是 Linux 机器上的 SNMP RW 呢?这个坏人能走多远?
“只要您的 SNMP 配置和操作系统允许它们。”
这可以包括执行任意程序(通常通过利用 net-snmpexec指令),改变网络/路由配置(如果你做一些愚蠢的事情,比如以 root 身份运行 snmpd)等等(它真的是一个几乎无限的列表)。
如果您关心安全,一般规则是不要启用 SNMP“写”访问。
如果您真的关心安全性,您也会坚持使用 SNMPv3。
如果您真的非常关心安全性,则根本不会启用 SNMP,否则您会将其锁定,因此无法从公共 Internet 获取它。
即使使用只读访问,攻击者也可以通过简单的 snmpwalk 在您的系统上获得大量有价值的情报。你不想让事情变得比现在更容易。
| 归档时间: |
|
| 查看次数: |
506 次 |
| 最近记录: |