snmp弱口令及安全加固
snmp弱口令及安全加固
弱口令檢測
nmap –sU –p161 –script=snmp-brute ip //查找snmp弱口令
弱口令利用
nmap -sU -p161 --script=snmp-netstat ip//獲取網絡端口狀態 nmap –sU –p161 –script=snmp-sysdescr ip //獲取系統信息 nmap -sU -p161 --script=snmp-win32-user ip //獲取用戶信息
其他利用方式
snmputil walk ip public .1.3.6.1.2.1.25.4.2.1.2//列出系統進程 snmputil walk ip public.1.3.6.1.2.1.25.6.3.1.2 //列出安裝的軟件 snmputil walk ip public .1.3.6.1.2.1.1 //列出系統信息 snmputil get ip public .1.3.6.1.4.1.77.1.4.1.0 //列出域名 snmputil walk ip public.1.3.6.1.4.1.77.1.2.25.1.1 //列系統用戶列表
安全加固
定位:通過存在snmp弱口令的端口,定位進程ID和進程名 判斷:通過開放該服務的運行進程,判斷這個進程是否和業務相關,是否需要 對外提供服務,只對哪些遠程主機提供服務。 配置:若判斷的結果與業務不相關,是沒有用處的服務。則關閉端口,kill PID簡單暴力沒煩惱;若判斷的結果與業務有關,服務不能關閉。那就去除弱口令+白名單;若判斷的結果與業務相關,服務不能關閉,且弱口令還不能修改,那就白名單控制;
配置口令
windows 方法1: 開始—>程序—>管理工具—>服務—>SNMPService—>屬性—>安全 1.修改社區名稱(snmp密碼) 2.配置白名單 重啟服務 方法2: 開始- > 運行- > regedit 打開注冊表 1.修改弱口令 路徑:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParametersValidCommunities 刪除public,替換成強口令 2.設置白名單 路徑:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSNMPParametersPermittedManagers
linux 方法1: 1.修改public默認團體字符串 vi /etc/snmp/snmps.conf 2.可以通過開啟iptable 注意:iptable可能影響網絡性能 3.重啟服務
AIX AIX默認的是snmpv3,修改/etc/snmpdv3.conf的community串,或者使用snmpd_ssw命令將snmp的版本降到1,再修改snmpd.conf。 方法1: 1.修改snmp的版本,切換到v1 /usr/sbin/snmpv3_ssw -1 2.停服務 stopsrc -s snmpd 3.備份并修改密碼 cp /etc/snmpd.conf /etc/snmpd.conf.bak vi /etc/snmpd.conf 4.重啟服務 startsrc -s snmpd 方法2: 1.停服務 stopsrc -s snmpd 2.備份并修改密碼 cp /etc/snmpdv3.conf /etc/snmpd.conf.bak vi /etc/snmpdv3.conf 3.重啟服務 startsrc -s snmpd
Solaris 1.編輯配置文件 /etc/sma/snmp/snmpd.conf 文件中的rocommunity的值,將public換為復雜的密碼 2.重啟sma服務 svcadm disable sma svcadm enable sma
Cisco 1.進入配置模式 configure terminal 2.刪除public/private默認團體名 no snmp-server community public RO no snmp-server community private RW 3.設置團體名 security_partNer_guest 只讀屬性 security_partNer_admin 讀寫屬性 snmp-server community security_partNer_guest RO snmp-server community security_partNer_admin RW
鏈接:https://www.cnblogs.com/bilei/p/15928598.html
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
SNMP
+關注
關注
0文章
86瀏覽量
29789
原文標題:snmp弱口令及安全加固
文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
加固筆記本什么意思
加固筆記本是指經過特殊設計和制造,具備高防護性能、能適應惡劣環境和特殊工作要求的筆記本電腦。 防護性能增強 抗沖擊: 加固筆記本的外殼采用堅固的材料,如鎂合金或高強度的工程塑料。這些材料能夠承受較大
PCB板元器件點膠加固的重要性
PCB板元器件點膠加固的重要性PCB板元器件點膠加固在電子制造過程中起到了至關重要的作用,其重要性主要體現在以下幾個方面:一、提高機械強度點膠加固可以顯著降低電子元件的翹曲和變形現象,從而提高整個
17.3寸下翻式加固便攜機GDC-1731 國產飛騰四核八核處理器
集特智能推出了國產飛騰下翻式工業加固便攜機GDC-1731,采用全鋁鎂合金加固緊湊型設計,特殊防撞包角及加固硅膠把手,板載FT-2000/4,4核處理器支持麒麟操作系統,支持2個PCIe總線擴展
塑封芯片多大才需要點膠加固保護?
塑封芯片多大才需要點膠加固保護?塑封芯片是否需要點膠加固保護,并不完全取決于芯片的大小,而是由多種因素共同決定的。以下是一些影響是否需要點膠加固保護的主要因素:芯片的應用場景:如果芯片所處的環境較為
機房動環監控系統Modbus轉SNMP V3協議遠程I/O模塊
在當今信息化高速發展的時代,機房作為數據處理的核心樞紐,其設備運行狀態與環境條件的穩定性直接關系到企業數據的安全與業務的連續性。面對傳統監控手段的局限性,市場對于一種集高效性、智能化、高集成度于一體
SNMP設備數據 轉 CCLink IE Field Basic項目案例
案例說明設置網關采集SNMP協議設備數據并轉成CCLink協議轉發。VFBOX網關支持多種協議轉換,實現設備間互聯互通。配置簡單,節省成本,工業級品質,長期穩定工作。
電機弱磁時的電流大小關系?
電機的相電流按矢量選擇分為勵磁電流和轉矩電流,勵磁電流用于產生磁場,轉矩電流用于提供扭矩。
在電機弱磁時,即到達恒功率區時刻,電機的勵磁電流開始減小,這是因為要弱磁,但是轉矩電流會增大,這是因為要
發表于 07-13 13:09
什么是電機的弱磁?電機弱磁的可能原因有哪些?
在電機運行的過程中,我們有時會遇到電機弱磁的情況。電機弱磁,簡而言之,即電機在運行時輸出功率下降,不足以滿足正常使用需求的現象。這一現象可能由多種原因引起,對電機的性能和運行穩定性產生不良影響。本文將詳細探討電機的弱磁現象及其可
各行業應如何挑選適合的加固筆記本?
買國產計算機,就選集特智能。 加固筆記本也稱為特種筆記本,主要主要應用于特殊行業以及領域,如軍警消防、野外勘探等,目前市場上常用的筆記本為兩種:加固筆記本和半加固筆記本,那么在使用時如何挑選著兩種
加固平板電腦在工廠產線測試上的應用
工廠產線測試是一個關鍵的環節,對產品質量和生產效率有著重要的影響。在這個領域中,加固平板電腦的應用為工廠產線測試帶來了革命性的改進。加固平板電腦在工廠產線測試中的功能特點和實際應用的價值。
加固平板電腦在地鐵車輛智能管理運營上的應用
在地鐵車輛智能管理運營領域,加固平板電腦在提升運營效率和保障安全方面非常重要。億道三防onerugged系列產品的加固平板電腦以其出色的功能特點和可靠性,為地鐵車輛智能管理運營帶來了深遠的影響。
加固平板電腦在醫院藥品管理上的應用
在醫院藥品管理領域,加固平板電腦的應用正發揮著重要的作用。我深知加固平板電腦在醫院藥品管理中的功能特點和實際應用的價值。
加固手持平板電腦在鐵軌維修上的應用
隨著鐵路交通的發展,鐵軌維修成為保障行車安全和運營效率的重要環節。在這個關鍵的維修過程中,專業的設備和工具至關重要。億道三防onerugged系列產品中的加固手持平板電腦是一款在鐵軌維修上應用的理想
高性價比的三防加固平板有哪些
作為加固計算機領域的資深從業者,我要向大家介紹一款性價比超高的三防加固平板電腦,那就是億道三防onerugged系列產品。這些產品以其卓越的品質、優質的售后服務和豐富的功能而備受矚目。讓我們一起來了解一下這些產品的亮點和優勢。
三防加固平板:物流行業的理想伙伴
。物流公司選擇能夠提高效率、安全性和可接受的投資回報的技術,以滿足對及時和精確交付日益增長的需求。三防加固平板已被證明在處理通信、交付、員工管理和現場工作人員的工作效率方面是有效的。
工商網監
評論