Linux服务器上的SNMP RW

前端之家收集整理的这篇文章主要介绍了Linux服务器上的SNMP RW前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
好的,我一直在阅读有关SNMP配置错误的安全问题,如果他们通过snmpblow和snmpwalk等工具发现其SNMP RW社区字符串,黑客似乎真的拥有路由器: http://securityreliks.securegossip.com/2011/04/hacking-snmp-in-a-few-simple-steps/

但是Linux盒子上的SNMP RW呢?这个坏人可以走多远?

@R_403_323@

“只要您的SNMP配置和操作系统允许它们.”
这可以包括执行任意程序(通常通过利用net-snmp exec指令),改变网络/路由配置(如果你做一些愚蠢的事情,比如以root身份运行snmpd等)等等.(它实际上几乎是无限的列表).

如果您关心安全性,则一般规则是不启用SNMP“写入”访问.

如果你真的关心安全性,你也会坚持使用SNMPv3.

如果你真的,真的关心安全性你根本不会启用SNMP,或者你将它锁定,所以没有办法从公共互联网上获取它.即使使用只读访问权限,攻击者也可以通过简单的snmpwalk在您的系统上获得有价值的智能指标.你不想让事情比现在更容易.

猜你在找的Linux相关文章