[윈도우 보안] 서비스 관리 - SNMP Access control 설정
■ 대상 OS
- Windows NT, 2000, 2003, 2008
■ 취약점 개요
- SNMP v1의 가장 큰 취약점은 보안 기능이 없어 단순하게 Community name 확인 절차만 거치면 Network가 불가능하게 되는 문제점 등이 발견되었는데 이를 SNMP v2를 통해 보안함.
- 인증 절차에 대한 보안 M5 알고리즘과 Partymib를 이용한 사용자에게만 특정 객체를 이용하거나 못하게 하는 접근 통제 기능이 추가되어 보안요소가 높아짐.
■ 보안대책
- 양호 : 특정 호스트로부터 SNMP 패킷 받아들이기로 설정되어 있는 경우
- 취약 : 모든 호스트로부터 SNMP 패킷 받아들이기로 설정되어 있는 경우
■ 조치방법
- 불필요 시 서비스 중지/사용 안 함, 사용 시 Default Community 이름(public) 변경
■ 보안설정방법
◆ Windows 2000, 2003, 2008
1. 시작 -> 실행 -> SERVICES.MSC -> SNMP Service -> 속성 -> 보안
2. "인증 트랩 보내기" 및 "다음 호스트로부터 SNMP 패킷 받아들이기" 선택
3. SNMP 호스트 등록
■ 조치 시 영향
- 일반적으로 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서비스 관리 - HTTP/FTP/SMTP 배너 차단 (2) | 2018.05.28 |
|---|---|
| [윈도우 보안] 서비스 관리 - DNS 서비스 구동 점검 (0) | 2018.05.28 |
| [윈도우 보안] 서비스 관리 - SNMP 서비스 커뮤니티스트링의 복잡성 설정 (0) | 2018.05.18 |
| [윈도우 보안] 서비스 관리 - SNMP 서비스 구동 점검 (0) | 2018.05.17 |
| [윈도우 보안] 서비스 관리 - IIS 웹 서비스 정보 숨김 (0) | 2018.05.16 |