snmp弱口令及安全加固

弱口令檢測(cè)

nmap –sU –p161 –script=snmp-brute ip //查找snmp弱口令

弱口令利用

nmap -sU -p161 --script=snmp-netstat ip//獲取網(wǎng)絡(luò)端口狀態(tài)
nmap –sU –p161 –script=snmp-sysdescr ip //獲取系統(tǒng)信息
nmap -sU -p161 --script=snmp-win32-user ip //獲取用戶信息

其他利用方式

snmputil walk ip public .1.3.6.1.2.1.25.4.2.1.2//列出系統(tǒng)進(jìn)程
snmputil walk ip public.1.3.6.1.2.1.25.6.3.1.2 //列出安裝的軟件
snmputil walk ip public .1.3.6.1.2.1.1 //列出系統(tǒng)信息
snmputil get  ip public .1.3.6.1.4.1.77.1.4.1.0 //列出域名
snmputil walk ip public.1.3.6.1.4.1.77.1.2.25.1.1 //列系統(tǒng)用戶列表

安全加固

定位：通過存在snmp弱口令的端口，定位進(jìn)程ID和進(jìn)程名

判斷：通過開放該服務(wù)的運(yùn)行進(jìn)程，判斷這個(gè)進(jìn)程是否和業(yè)務(wù)相關(guān)，是否需要 對(duì)外提供服務(wù)，只對(duì)哪些遠(yuǎn)程主機(jī)提供服務(wù)。

配置：若判斷的結(jié)果與業(yè)務(wù)不相關(guān)，是沒有用處的服務(wù)。則關(guān)閉端口，kill PID簡(jiǎn)單暴力沒煩惱；若判斷的結(jié)果與業(yè)務(wù)有關(guān)，服務(wù)不能關(guān)閉。那就去除弱口令+白名單；若判斷的結(jié)果與業(yè)務(wù)相關(guān)，服務(wù)不能關(guān)閉，且弱口令還不能修改，那就白名單控制;

配置口令

windows
方法1：
開始—>程序—>管理工具—>服務(wù)—>SNMPService—>屬性—>安全  
1.修改社區(qū)名稱（snmp密碼）
2.配置白名單 
重啟服務(wù)

方法2：
開始- > 運(yùn)行- > regedit 打開注冊(cè)表
1.修改弱口令
路徑：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParametersValidCommunities
刪除public，替換成強(qiáng)口令
2.設(shè)置白名單
路徑：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSNMPParametersPermittedManagers

linux
方法1：
1.修改public默認(rèn)團(tuán)體字符串  vi /etc/snmp/snmps.conf
2.可以通過開啟iptable   注意：iptable可能影響網(wǎng)絡(luò)性能
3.重啟服務(wù)

AIX
AIX默認(rèn)的是snmpv3，修改/etc/snmpdv3.conf的community串，或者使用snmpd_ssw命令將snmp的版本降到1，再修改snmpd.conf。
方法1：
1.修改snmp的版本，切換到v1   /usr/sbin/snmpv3_ssw -1
2.停服務(wù)                   stopsrc -s snmpd
3.備份并修改密碼            cp /etc/snmpd.conf /etc/snmpd.conf.bak   vi /etc/snmpd.conf
4.重啟服務(wù) startsrc -s snmpd

方法2：
1.停服務(wù)    stopsrc -s snmpd
2.備份并修改密碼     cp /etc/snmpdv3.conf  /etc/snmpd.conf.bak vi /etc/snmpdv3.conf
3.重啟服務(wù)          startsrc -s snmpd

Solaris
1.編輯配置文件 /etc/sma/snmp/snmpd.conf  文件中的rocommunity的值，將public換為復(fù)雜的密碼
2.重啟sma服務(wù) 
svcadm disable sma
svcadm enable sma

Cisco
1.進(jìn)入配置模式
configure terminal
2.刪除public/private默認(rèn)團(tuán)體名
no snmp-server community public RO
no snmp-server community private RW
3.設(shè)置團(tuán)體名
security_partNer_guest 只讀屬性
security_partNer_admin 讀寫屬性
snmp-server community security_partNer_guest RO
snmp-server community security_partNer_admin RW

鏈接：https://www.cnblogs.com/bilei/p/15928598.html