snmp弱口令及安全加固
snmp弱口令及安全加固
弱口令检测
nmap –sU –p161 –script=snmp-brute ip //查找snmp弱口令
弱口令利用
nmap -sU -p161 --script=snmp-netstat ip//获取网络端口状态 nmap –sU –p161 –script=snmp-sysdescr ip //获取系统信息 nmap -sU -p161 --script=snmp-win32-user ip //获取用户信息
其他利用方式
snmputil walk ip public .1.3.6.1.2.1.25.4.2.1.2//列出系统进程 snmputil walk ip public.1.3.6.1.2.1.25.6.3.1.2 //列出安装的软件 snmputil walk ip public .1.3.6.1.2.1.1 //列出系统信息 snmputil get ip public .1.3.6.1.4.1.77.1.4.1.0 //列出域名 snmputil walk ip public.1.3.6.1.4.1.77.1.2.25.1.1 //列系统用户列表
安全加固
定位:通过存在snmp弱口令的端口,定位进程ID和进程名 判断:通过开放该服务的运行进程,判断这个进程是否和业务相关,是否需要 对外提供服务,只对哪些远程主机提供服务。 配置:若判断的结果与业务不相关,是没有用处的服务。则关闭端口,kill PID简单暴力没烦恼;若判断的结果与业务有关,服务不能关闭。那就去除弱口令+白名单;若判断的结果与业务相关,服务不能关闭,且弱口令还不能修改,那就白名单控制;
配置口令
windows 方法1: 开始—>程序—>管理工具—>服务—>SNMPService—>属性—>安全 1.修改社区名称(snmp密码) 2.配置白名单 重启服务 方法2: 开始- > 运行- > regedit 打开注册表 1.修改弱口令 路径:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParametersValidCommunities 删除public,替换成强口令 2.设置白名单 路径:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSNMPParametersPermittedManagers
linux 方法1: 1.修改public默认团体字符串 vi /etc/snmp/snmps.conf 2.可以通过开启iptable 注意:iptable可能影响网络性能 3.重启服务
AIX AIX默认的是snmpv3,修改/etc/snmpdv3.conf的community串,或者使用snmpd_ssw命令将snmp的版本降到1,再修改snmpd.conf。 方法1: 1.修改snmp的版本,切换到v1 /usr/sbin/snmpv3_ssw -1 2.停服务 stopsrc -s snmpd 3.备份并修改密码 cp /etc/snmpd.conf /etc/snmpd.conf.bak vi /etc/snmpd.conf 4.重启服务 startsrc -s snmpd 方法2: 1.停服务 stopsrc -s snmpd 2.备份并修改密码 cp /etc/snmpdv3.conf /etc/snmpd.conf.bak vi /etc/snmpdv3.conf 3.重启服务 startsrc -s snmpd
Solaris 1.编辑配置文件 /etc/sma/snmp/snmpd.conf 文件中的rocommunity的值,将public换为复杂的密码 2.重启sma服务 svcadm disable sma svcadm enable sma
Cisco 1.进入配置模式 configure terminal 2.删除public/private默认团体名 no snmp-server community public RO no snmp-server community private RW 3.设置团体名 security_partNer_guest 只读属性 security_partNer_admin 读写属性 snmp-server community security_partNer_guest RO snmp-server community security_partNer_admin RW
链接:https://www.cnblogs.com/bilei/p/15928598.html
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
SNMP
+关注
关注
0文章
94浏览量
30582
原文标题:snmp弱口令及安全加固
文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
如果同时部署应用安全、防火墙、系统加固,是不是比仅靠高防服务器更安全?
如果同时配置应用安全、防火墙、系统加固,是不是比只靠高防服务器更安全? 答案是:绝对是 安全领域有个基本原则:安全防护必须是多层级的、纵深的
加固计算机是用来干什么的?
加固计算机是一种专门为复杂环境和特殊行业应用设计的高性能设备。它不仅具备常规电脑的数据处理和运算功能,更在结构设计、防护等级和硬件配置方面做了全面优化。例如,它的外壳通常采用镁铝合金或高强度复合材料
Kubernetes安全加固的核心技术
在生产环境中,Kubernetes集群的安全性直接关系到企业数据安全和业务稳定性。本文将从实战角度,带你掌握K8s安全加固的核心技术。
无刷电机弱磁控制:技术原理与实战应用
在电机控制领域,弱磁控制技术一直是备受关注的焦点之一。尤其是对于无刷电机来说,弱磁控制不仅能够提升其性能,还能拓展其应用范围。今天,就让我们深入探讨一下无刷电机弱磁控制的奥秘以及它所带来的诸多
第十五章 W55MH32 SNMP示例
本文讲解了如何在 W55MH32 芯片上实现 SNMP 功能,通过实战例程展示了使用 MIB Browser 管理 W55MH32 的具体过程,涵盖在 MIB Browser 中创建分支、添加叶子
ZXUN xGW安全加固后与R50s网管断链的故障分析
某运营商V5 ZXUN xGW扫描出一些ssh弱算法的漏洞,执行安全加固以后,与R50s网管断链,需要分析原因并解决。
SNMP协议在设备监控中的使用
随着网络技术的飞速发展,网络管理变得日益重要。网络管理员需要一种高效、可靠的方式来监控网络设备、收集状态信息并对其进行配置。简单网络管理协议(SNMP)正是为此目的而设计的。本文将对SNMP进行详细
Linux系统安全防护措施
随着信息技术的快速发展,系统安全成为我们日常生活和工作中不可或缺的一部分。主要包括了账号安全控制、系统引导和登录控制、弱口令检测以及端口扫描等多个方面,为我们提供了一系列实用的
交换机配置snmp有什么用?
在复杂的网络环境中,交换机作为核心设备之一,其稳定性和性能直接影响整个网络的运行效率。而SNMP(简单网络管理协议)作为网络管理的标准协议,能够帮助管理员高效监控和管理交换机,确保网络的正常运行。小编将在本文中详细介绍交换机配置snmp有什么用。
PCB板芯片加固方案
PCB板芯片加固方案PCB板芯片加固工艺是确保电子设备性能和可靠性的重要环节。以下是一些常见的PCB板芯片加固方案:一、底部填充胶底部填充胶是一种常用的PCB板芯片加固方案,特别适用于
汽车车架加固点焊技术分析与应用
汽车车架作为承载整车重量、保证车辆结构稳定性和安全性的关键部件,其强度和刚度对整车性能有着重要影响。随着汽车工业的快速发展和技术进步,车架的制造工艺也在不断优化和完善。其中,点焊技术因其高效、可靠
加固笔记本什么意思
加固笔记本是指经过特殊设计和制造,具备高防护性能、能适应恶劣环境和特殊工作要求的笔记本电脑。 防护性能增强 抗冲击: 加固笔记本的外壳采用坚固的材料,如镁合金或高强度的工程塑料。这些材料能够承受较大
PCB板元器件点胶加固的重要性
PCB板元器件点胶加固的重要性PCB板元器件点胶加固在电子制造过程中起到了至关重要的作用,其重要性主要体现在以下几个方面:一、提高机械强度点胶加固可以显著降低电子元件的翘曲和变形现象,从而提高整个
工商网监
评论