[리눅스 보안] 서버 관리 - SNMP 서비스 구동 점검
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- *SNMP(Simple Network Management Protocol) 서비스는 시스템 상태를 실시간으로 파악하거나 설정하기 위하여 사용하는 서비스임.
- SNMP 서비스로 인하여 시스템의 주요 정보 유출 및 정보의 불법수집이 발생할 수 있으므로 SNMP 서비스를 사용하지 않을 경우 중지시킴.
*SNMP(Simple Network Management Protocol) : TCP/IP 기반 네트워크상의 각 호스트에서 정기적으로 여러 정보를 자동으로 수집하여 네트워크 관리를 하기 위한 프로토콜을 의미함.
■ 보안대책
- 양호 : SNMP 서비스를 사용하지 않는 경우
- 취약 : SNMP 서비스를 사용하는 경우
■ 조치방법
- SNMP 서비스를 사용하지 않는 경우 서비스 중지 후 시작 스크립트 변경
■ 보안설정 방법
◆ OS별 점검 파일 위치 및 점검 방법
- SunOS
#svcs -a | grep snmp
#svcadm disable svc:/application/management/snmpdx:default
- AIX
#ps -ef | grep *Snmp*
#cat /etc/rc.config.d/Snmp* | grep SNMP_ | grep -v '#' (1인 경우 자동실행)
- HP-UX
#ps -ef | grep snmp
#cat /etc/rc.tcpip | grep snmp | grep -v '#'
#lssrc -a | grep snmp
#stopsrc -s snmpd
#stopsrc -s snmpmibd
※ 불필요한 "SNMP" 서비스를 사용하는 경우 아래의 보안설정 방법에 따라 설정을 변경
■ SunOS, Linux 설정
1. ls -al /etc/rc.d/* | grep snmp 로 검색하여 위치 확인 후 이름 변경
2. #mv /etc/rc3.d/S76snmpdx /etc/rc3.d/_S76snmpdx
■ AIX 설정
1. ls -al /etc/rc.d/rc*.d/* | grep snmp 로 검색하여 위치 확인 후 이름 변경
2. /etc/rc.tcpip 아래 주석처리
#start /usr/sbin/snmpd "$src_running"
#start /usr/sbin/dpid2 "$src_running"
■ HP-UX 설정
1. ls -al /sbin/rc*.d/* | grep snmp 로 검색하여 위치 확인 후 이름 변경
2. 다음 파일에서 SNMP 관련 값을 0으로 변경
/etc/rc.config.d/SnmpHpunix -> SNMP_HPUNIX_START=0
/etc/rc.config.d/SnmpMaster -> SNMP_MASTER_START=0
/etc/rc.config.d/SnmpMib2 -> SNMP_MIB@_START=0
/etc/rc.config.d/SnmpTrpDst -> SNMP_TRAPDEST_START=0
■ SunOS 5.10
1. "svcs -a | grep snmp" 명령으로 데몬 확인
2. 데몬 활성화 확인
ps -ef | grep snmp | grep -v "dmi" | grep -v "grep" 또는, svcs -a | grep snmp | grep -v "dmi" | grep -v "grep"
online 13:17:34svc:/application/management/snmpdx:default
3. "svcadm disable svc:/application/management/snmpdx
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
[리눅스 보안] 서버 관리 - 로그온 시 경고 메시지 설정 (0) | 2017.04.11 |
---|---|
[리눅스 보안] 서버 관리 - SNMP 서비스 Sommunity String의 복잡성 설정 (0) | 2017.04.10 |
[리눅스 보안] 서버 관리 - at 파일 소유자 및 권한 설정 (0) | 2017.03.27 |
[리눅스 보안] 서버 보안 - Ftpusers 파일 설정 (0) | 2017.03.25 |
[리눅스 보안] 서버 관리 - ftpusers 파일 소유자 및 권한 설정 (0) | 2017.03.24 |