2022年启用SNMP服务后的安全防范.docx
( 4.5 )《2022年启用SNMP服务后的安全防范.docx》由会员分享,可在线阅读,更多相关《2022年启用SNMP服务后的安全防范.docx(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、2022年启用SNMP服务后的安全防范默认安装带来平安漏洞记得有一次在和一位网管闲聊的过程中他坚持认为自己Windows 2000 Server系统是不行能被入侵的。“我已经把IPC的连接共享都禁止,入侵者根本无法得到我系统上的账户信息了,保证没有问题。”而经过我检查发觉TCP 139和445端口的确被禁止了,但通过扫描器我却发觉了一个重大漏洞UDP 161D端口上的SNMP。询问管理员后得知是正在试用某公司的网络管理软件。我们知道Windows 2000后续的版本都可以通过“添加/删除程序管理和监视工具”安装上SNMP,但在Windows系统中选择默认安装是特别担心全的。默认安装SNMP的密
2、码都是一样的。而入侵者从SNMP代理服务中会轻易的完成入侵前的打算工作。还有一点提示各位,SNMP的消息是以明文形式发送的,而这些消息很简单被Microsoft网络监视器或者Sniffer这样的网络分析程序截取并解码。入侵者可以轻易的捕获服务的密码,以获得有关网络资源的重要信息。获得SNMP服务信息特别简单1Snmputil吩咐假如我们知道默认的SNMP服务密码,通过Resource Kit工具包里的Snmputil工具可以轻易地通过SNMP服务把Windows账户排列出来,以便进行进一步的平安检测。语法如下:snmputil walk .1.3.6.1.4.1.77.1.2.25,例如输入:
3、snmputil walk 192.168.0.1 .1.3.6.1.4.1.77.1.2.25 吩咐后将得到全部的用户名,如图1所示。另外通过Snmputil Getnext可以用来检测 Windows 2000 SNMP服务内存消耗拒绝服务攻击的缺陷,有爱好的挚友可以尝试一下。2图形界面的IP Network Browser工具IP Network Browser工具是Solar Winds公司出品的一个检测工具,通过该程序可以对自己的系统了如指掌。而这个工具包中还包括可以向目标系统里的MIB写入信息等功能,可以轻易更改系统的配置。加固SNMP服务的方法由于SNMP服务为管理员带来了许多便
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022 启用 SNMP 服务 安全 防范
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内