|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-47 |
|
취약점 개요 |
SNMP 서비스는 시스템 상태를 실시간으로 파악하고, 설정하기 위해 사용되는 서비스로 시스템 정보를 송수신하기 위해 일종의 패스워드인 Community String 값을 사용함. 하지만 대부분의 시스템에서 Community String 설정을 public, private 등 Default 설정 값으로 사용하는 경우 많은데, 이를 변경하지 않을 경우 Community String 값을 이용하여 비인가자가 시스템의 주요 정보 및 설정 상황을 파악할 수 있음 |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: SNMP 서비스를 사용하지 않거나 Community 이름이 public, private이 아닌 경우 |
||||
|
취약: SNMP 서비스를 사용하며, Community 이름이 public, private인 경우 |
|||||
|
조치방법 |
불필요 시 서비스 중지/사용 안 함, 사용 시 Default Community 이름(public) 변경 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT 1. 바탕화면> 네트워크 환경> 등록 정보> 서비스/SNMP Service> 등록 정보> 보안 ■
Windows 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SERVICES.MSC> SNMP Service> 속성> 보안 2. 쓰기 권한이 필요하지 않다면 커뮤니티 이름을 읽기 전용으로 Public/Private이 아닌 이름을 추가 (NT의 경우 시작> 제어판> 서비스에서 설정) 3. 불필요 시 해당 서비스 제거 시작> 실행> SERVICES.MSC> SNMP Service> 속성 [일반] 탭에서 “시작 유형”을 “사용 안 함”으로 설정한 후, SNMP 서비스 중지. |
|||||
Comments
Post a Comment