snmp弱口令及安全加固
snmp弱口令及安全加固
弱口令檢測
nmap –sU –p161 –script=snmp-brute ip //查找snmp弱口令
弱口令利用
nmap -sU -p161 --script=snmp-netstat ip//獲取網(wǎng)絡(luò)端口狀態(tài) nmap –sU –p161 –script=snmp-sysdescr ip //獲取系統(tǒng)信息 nmap -sU -p161 --script=snmp-win32-user ip //獲取用戶信息
其他利用方式
snmputil walk ip public .1.3.6.1.2.1.25.4.2.1.2//列出系統(tǒng)進(jìn)程 snmputil walk ip public.1.3.6.1.2.1.25.6.3.1.2 //列出安裝的軟件 snmputil walk ip public .1.3.6.1.2.1.1 //列出系統(tǒng)信息 snmputil get ip public .1.3.6.1.4.1.77.1.4.1.0 //列出域名 snmputil walk ip public.1.3.6.1.4.1.77.1.2.25.1.1 //列系統(tǒng)用戶列表
安全加固
定位:通過存在snmp弱口令的端口,定位進(jìn)程ID和進(jìn)程名 判斷:通過開放該服務(wù)的運行進(jìn)程,判斷這個進(jìn)程是否和業(yè)務(wù)相關(guān),是否需要 對外提供服務(wù),只對哪些遠(yuǎn)程主機(jī)提供服務(wù)。 配置:若判斷的結(jié)果與業(yè)務(wù)不相關(guān),是沒有用處的服務(wù)。則關(guān)閉端口,kill PID簡單暴力沒煩惱;若判斷的結(jié)果與業(yè)務(wù)有關(guān),服務(wù)不能關(guān)閉。那就去除弱口令+白名單;若判斷的結(jié)果與業(yè)務(wù)相關(guān),服務(wù)不能關(guān)閉,且弱口令還不能修改,那就白名單控制;
配置口令
windows 方法1: 開始—>程序—>管理工具—>服務(wù)—>SNMPService—>屬性—>安全 1.修改社區(qū)名稱(snmp密碼) 2.配置白名單 重啟服務(wù) 方法2: 開始- > 運行- > regedit 打開注冊表 1.修改弱口令 路徑:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParametersValidCommunities 刪除public,替換成強(qiáng)口令 2.設(shè)置白名單 路徑:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSNMPParametersPermittedManagers
linux 方法1: 1.修改public默認(rèn)團(tuán)體字符串 vi /etc/snmp/snmps.conf 2.可以通過開啟iptable 注意:iptable可能影響網(wǎng)絡(luò)性能 3.重啟服務(wù)
AIX AIX默認(rèn)的是snmpv3,修改/etc/snmpdv3.conf的community串,或者使用snmpd_ssw命令將snmp的版本降到1,再修改snmpd.conf。 方法1: 1.修改snmp的版本,切換到v1 /usr/sbin/snmpv3_ssw -1 2.停服務(wù) stopsrc -s snmpd 3.備份并修改密碼 cp /etc/snmpd.conf /etc/snmpd.conf.bak vi /etc/snmpd.conf 4.重啟服務(wù) startsrc -s snmpd 方法2: 1.停服務(wù) stopsrc -s snmpd 2.備份并修改密碼 cp /etc/snmpdv3.conf /etc/snmpd.conf.bak vi /etc/snmpdv3.conf 3.重啟服務(wù) startsrc -s snmpd
Solaris 1.編輯配置文件 /etc/sma/snmp/snmpd.conf 文件中的rocommunity的值,將public換為復(fù)雜的密碼 2.重啟sma服務(wù) svcadm disable sma svcadm enable sma
Cisco 1.進(jìn)入配置模式 configure terminal 2.刪除public/private默認(rèn)團(tuán)體名 no snmp-server community public RO no snmp-server community private RW 3.設(shè)置團(tuán)體名 security_partNer_guest 只讀屬性 security_partNer_admin 讀寫屬性 snmp-server community security_partNer_guest RO snmp-server community security_partNer_admin RW
鏈接:https://www.cnblogs.com/bilei/p/15928598.html
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
SNMP
+關(guān)注
關(guān)注
0文章
86瀏覽量
29788
原文標(biāo)題:snmp弱口令及安全加固
文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
加固筆記本什么意思
加固筆記本是指經(jīng)過特殊設(shè)計和制造,具備高防護(hù)性能、能適應(yīng)惡劣環(huán)境和特殊工作要求的筆記本電腦。 防護(hù)性能增強(qiáng) 抗沖擊: 加固筆記本的外殼采用堅固的材料,如鎂合金或高強(qiáng)度的工程塑料。這些材料能夠承受較大
PCB板元器件點膠加固的重要性
PCB板元器件點膠加固的重要性PCB板元器件點膠加固在電子制造過程中起到了至關(guān)重要的作用,其重要性主要體現(xiàn)在以下幾個方面:一、提高機(jī)械強(qiáng)度點膠加固可以顯著降低電子元件的翹曲和變形現(xiàn)象,從而提高整個
17.3寸下翻式加固便攜機(jī)GDC-1731 國產(chǎn)飛騰四核八核處理器
集特智能推出了國產(chǎn)飛騰下翻式工業(yè)加固便攜機(jī)GDC-1731,采用全鋁鎂合金加固緊湊型設(shè)計,特殊防撞包角及加固硅膠把手,板載FT-2000/4,4核處理器支持麒麟操作系統(tǒng),支持2個PCIe總線擴(kuò)展
塑封芯片多大才需要點膠加固保護(hù)?
塑封芯片多大才需要點膠加固保護(hù)?塑封芯片是否需要點膠加固保護(hù),并不完全取決于芯片的大小,而是由多種因素共同決定的。以下是一些影響是否需要點膠加固保護(hù)的主要因素:芯片的應(yīng)用場景:如果芯片所處的環(huán)境較為
機(jī)房動環(huán)監(jiān)控系統(tǒng)Modbus轉(zhuǎn)SNMP V3協(xié)議遠(yuǎn)程I/O模塊
在當(dāng)今信息化高速發(fā)展的時代,機(jī)房作為數(shù)據(jù)處理的核心樞紐,其設(shè)備運行狀態(tài)與環(huán)境條件的穩(wěn)定性直接關(guān)系到企業(yè)數(shù)據(jù)的安全與業(yè)務(wù)的連續(xù)性。面對傳統(tǒng)監(jiān)控手段的局限性,市場對于一種集高效性、智能化、高集成度于一體
SNMP設(shè)備數(shù)據(jù) 轉(zhuǎn) CCLink IE Field Basic項目案例
案例說明設(shè)置網(wǎng)關(guān)采集SNMP協(xié)議設(shè)備數(shù)據(jù)并轉(zhuǎn)成CCLink協(xié)議轉(zhuǎn)發(fā)。VFBOX網(wǎng)關(guān)支持多種協(xié)議轉(zhuǎn)換,實現(xiàn)設(shè)備間互聯(lián)互通。配置簡單,節(jié)省成本,工業(yè)級品質(zhì),長期穩(wěn)定工作。
電機(jī)弱磁時的電流大小關(guān)系?
電機(jī)的相電流按矢量選擇分為勵磁電流和轉(zhuǎn)矩電流,勵磁電流用于產(chǎn)生磁場,轉(zhuǎn)矩電流用于提供扭矩。
在電機(jī)弱磁時,即到達(dá)恒功率區(qū)時刻,電機(jī)的勵磁電流開始減小,這是因為要弱磁,但是轉(zhuǎn)矩電流會增大,這是因為要
發(fā)表于 07-13 13:09
什么是電機(jī)的弱磁?電機(jī)弱磁的可能原因有哪些?
在電機(jī)運行的過程中,我們有時會遇到電機(jī)弱磁的情況。電機(jī)弱磁,簡而言之,即電機(jī)在運行時輸出功率下降,不足以滿足正常使用需求的現(xiàn)象。這一現(xiàn)象可能由多種原因引起,對電機(jī)的性能和運行穩(wěn)定性產(chǎn)生不良影響。本文將詳細(xì)探討電機(jī)的弱磁現(xiàn)象及其可
各行業(yè)應(yīng)如何挑選適合的加固筆記本?
買國產(chǎn)計算機(jī),就選集特智能。 加固筆記本也稱為特種筆記本,主要主要應(yīng)用于特殊行業(yè)以及領(lǐng)域,如軍警消防、野外勘探等,目前市場上常用的筆記本為兩種:加固筆記本和半加固筆記本,那么在使用時如何挑選著兩種
加固平板電腦在工廠產(chǎn)線測試上的應(yīng)用
工廠產(chǎn)線測試是一個關(guān)鍵的環(huán)節(jié),對產(chǎn)品質(zhì)量和生產(chǎn)效率有著重要的影響。在這個領(lǐng)域中,加固平板電腦的應(yīng)用為工廠產(chǎn)線測試帶來了革命性的改進(jìn)。加固平板電腦在工廠產(chǎn)線測試中的功能特點和實際應(yīng)用的價值。
加固平板電腦在地鐵車輛智能管理運營上的應(yīng)用
在地鐵車輛智能管理運營領(lǐng)域,加固平板電腦在提升運營效率和保障安全方面非常重要。億道三防onerugged系列產(chǎn)品的加固平板電腦以其出色的功能特點和可靠性,為地鐵車輛智能管理運營帶來了深遠(yuǎn)的影響。
加固平板電腦在醫(yī)院藥品管理上的應(yīng)用
在醫(yī)院藥品管理領(lǐng)域,加固平板電腦的應(yīng)用正發(fā)揮著重要的作用。我深知加固平板電腦在醫(yī)院藥品管理中的功能特點和實際應(yīng)用的價值。
加固手持平板電腦在鐵軌維修上的應(yīng)用
隨著鐵路交通的發(fā)展,鐵軌維修成為保障行車安全和運營效率的重要環(huán)節(jié)。在這個關(guān)鍵的維修過程中,專業(yè)的設(shè)備和工具至關(guān)重要。億道三防onerugged系列產(chǎn)品中的加固手持平板電腦是一款在鐵軌維修上應(yīng)用的理想
高性價比的三防加固平板有哪些
作為加固計算機(jī)領(lǐng)域的資深從業(yè)者,我要向大家介紹一款性價比超高的三防加固平板電腦,那就是億道三防onerugged系列產(chǎn)品。這些產(chǎn)品以其卓越的品質(zhì)、優(yōu)質(zhì)的售后服務(wù)和豐富的功能而備受矚目。讓我們一起來了解一下這些產(chǎn)品的亮點和優(yōu)勢。
三防加固平板:物流行業(yè)的理想伙伴
。物流公司選擇能夠提高效率、安全性和可接受的投資回報的技術(shù),以滿足對及時和精確交付日益增長的需求。三防加固平板已被證明在處理通信、交付、員工管理和現(xiàn)場工作人員的工作效率方面是有效的。
工商網(wǎng)監(jiān)
評論