|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-48 |
|
취약점 개요 |
SNMP v1의 가장 큰 취약점은 보안 기능이 없어 단순하게 Community name 확인 절차만 거치면 Network가 불가능하게 되는 문제점 등이 발견되었는데 이를 SNMP v2를 통해 보완함. 인증 절차에 대한 보안 M5 알고리즘과 Partymib를 이용한 사용자 에게만 특정 객체를 이용하거나 못하게 하는 접근 통제 기능이 추가되어 보안요소가 높아짐. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 특정 호스트로부터 SNMP 패킷 받아들이기로 설정되어 있는 경우 |
||||
|
취약: 모든 호스트로부터 SNMP 패킷 받아들이기로 설정되어 있는 경우 |
|||||
|
조치방법 |
불필요 시 서비스 중지/사용 안 함, 사용
시 SNMP 패킷 수령 호스트 지정 |
||||
|
보안설정방법 |
|||||
|
■
Windows 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SERVICES.MSC> SNMP Service> 속성> 보안 2. “인증 트랩 보내기” 및 “다음 호스트로부터 SNMP 패킷 받아들이기” 선택 3. SNMP 호스트 등록 |
|||||
Comments
Post a Comment