본문 바로가기
Infra/리눅스 서버

[리눅스 보안] 서버 관리 - SNMP 서비스 구동 점검

하늘이데아 2017. 4. 3. 20:16

[리눅스 보안] 서버 관리 - SNMP 서비스 구동 점검



■ 대상 OS : SunOS, Linux, AIX, HP-UX


■ 취약점 개요

    - *SNMP(Simple Network Management Protocol) 서비스는 시스템 상태를 실시간으로 파악하거나 설정하기 위하여 사용하는 서비스임.

    - SNMP 서비스로 인하여 시스템의 주요 정보 유출 및 정보의 불법수집이 발생할 수 있으므로 SNMP 서비스를 사용하지 않을 경우 중지시킴.

    *SNMP(Simple Network Management Protocol) : TCP/IP 기반 네트워크상의 각 호스트에서 정기적으로 여러 정보를 자동으로 수집하여 네트워크 관리를 하기 위한 프로토콜을 의미함.


■ 보안대책

    - 양호 : SNMP 서비스를 사용하지 않는 경우

    - 취약 : SNMP 서비스를 사용하는 경우


■ 조치방법

    - SNMP 서비스를 사용하지 않는 경우 서비스 중지 후 시작 스크립트 변경


■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS

          #svcs -a | grep snmp

          #svcadm disable svc:/application/management/snmpdx:default

        - AIX

          #ps -ef | grep *Snmp*

          #cat /etc/rc.config.d/Snmp* | grep SNMP_ | grep -v '#' (1인 경우 자동실행)

        - HP-UX

          #ps -ef | grep snmp

          #cat /etc/rc.tcpip | grep snmp | grep -v '#'

          #lssrc -a | grep snmp

          #stopsrc -s snmpd

          #stopsrc -s snmpmibd

    ※ 불필요한 "SNMP" 서비스를 사용하는 경우 아래의 보안설정 방법에 따라 설정을 변경


■ SunOS, Linux 설정

    1. ls -al /etc/rc.d/* | grep snmp 로 검색하여 위치 확인 후 이름 변경

    2. #mv /etc/rc3.d/S76snmpdx /etc/rc3.d/_S76snmpdx


■ AIX 설정

    1. ls -al /etc/rc.d/rc*.d/* | grep snmp 로 검색하여 위치 확인 후 이름 변경

    2. /etc/rc.tcpip 아래 주석처리

       #start /usr/sbin/snmpd "$src_running"

       #start /usr/sbin/dpid2 "$src_running"


■ HP-UX 설정

    1. ls -al /sbin/rc*.d/* | grep snmp 로 검색하여 위치 확인 후 이름 변경

   2. 다음 파일에서 SNMP 관련 값을 0으로 변경

       /etc/rc.config.d/SnmpHpunix  -> SNMP_HPUNIX_START=0

       /etc/rc.config.d/SnmpMaster  -> SNMP_MASTER_START=0

       /etc/rc.config.d/SnmpMib2  -> SNMP_MIB@_START=0

       /etc/rc.config.d/SnmpTrpDst  -> SNMP_TRAPDEST_START=0


■ SunOS 5.10

    1. "svcs -a | grep snmp" 명령으로 데몬 확인

    2. 데몬 활성화 확인

       ps -ef | grep snmp | grep -v "dmi" | grep -v "grep" 또는, svcs -a | grep snmp | grep -v "dmi" | grep -v "grep"


       online 13:17:34svc:/application/management/snmpdx:default


    3. "svcadm disable svc:/application/management/snmpdx





※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853


문의 사항 남기기

저작자표시 비영리 변경금지

'Infra > 리눅스 서버' 카테고리의 다른 글

[리눅스 보안] 서버 관리 - 로그온 시 경고 메시지 설정  (0) 2017.04.11
[리눅스 보안] 서버 관리 - SNMP 서비스 Sommunity String의 복잡성 설정  (0) 2017.04.10
[리눅스 보안] 서버 관리 - at 파일 소유자 및 권한 설정  (0) 2017.03.27
[리눅스 보안] 서버 보안 - Ftpusers 파일 설정  (0) 2017.03.25
[리눅스 보안] 서버 관리 - ftpusers 파일 소유자 및 권한 설정  (0) 2017.03.24

'Infra/리눅스 서버' Related Articles

티스토리툴바