snmp弱口令及安全加固
snmp弱口令及安全加固
弱口令检测
nmap –sU –p161 –script=snmp-brute ip //查找snmp弱口令
弱口令利用
nmap -sU -p161 --script=snmp-netstat ip//获取网络端口状态 nmap –sU –p161 –script=snmp-sysdescr ip //获取系统信息 nmap -sU -p161 --script=snmp-win32-user ip //获取用户信息
其他利用方式
snmputil walk ip public .1.3.6.1.2.1.25.4.2.1.2//列出系统进程 snmputil walk ip public.1.3.6.1.2.1.25.6.3.1.2 //列出安装的软件 snmputil walk ip public .1.3.6.1.2.1.1 //列出系统信息 snmputil get ip public .1.3.6.1.4.1.77.1.4.1.0 //列出域名 snmputil walk ip public.1.3.6.1.4.1.77.1.2.25.1.1 //列系统用户列表
安全加固
定位:通过存在snmp弱口令的端口,定位进程ID和进程名 判断:通过开放该服务的运行进程,判断这个进程是否和业务相关,是否需要 对外提供服务,只对哪些远程主机提供服务。 配置:若判断的结果与业务不相关,是没有用处的服务。则关闭端口,kill PID简单暴力没烦恼;若判断的结果与业务有关,服务不能关闭。那就去除弱口令+白名单;若判断的结果与业务相关,服务不能关闭,且弱口令还不能修改,那就白名单控制;
配置口令
windows 方法1: 开始—>程序—>管理工具—>服务—>SNMPService—>属性—>安全 1.修改社区名称(snmp密码) 2.配置白名单 重启服务 方法2: 开始- > 运行- > regedit 打开注册表 1.修改弱口令 路径:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParametersValidCommunities 删除public,替换成强口令 2.设置白名单 路径:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSNMPParametersPermittedManagers
linux 方法1: 1.修改public默认团体字符串 vi /etc/snmp/snmps.conf 2.可以通过开启iptable 注意:iptable可能影响网络性能 3.重启服务
AIX AIX默认的是snmpv3,修改/etc/snmpdv3.conf的community串,或者使用snmpd_ssw命令将snmp的版本降到1,再修改snmpd.conf。 方法1: 1.修改snmp的版本,切换到v1 /usr/sbin/snmpv3_ssw -1 2.停服务 stopsrc -s snmpd 3.备份并修改密码 cp /etc/snmpd.conf /etc/snmpd.conf.bak vi /etc/snmpd.conf 4.重启服务 startsrc -s snmpd 方法2: 1.停服务 stopsrc -s snmpd 2.备份并修改密码 cp /etc/snmpdv3.conf /etc/snmpd.conf.bak vi /etc/snmpdv3.conf 3.重启服务 startsrc -s snmpd
Solaris 1.编辑配置文件 /etc/sma/snmp/snmpd.conf 文件中的rocommunity的值,将public换为复杂的密码 2.重启sma服务 svcadm disable sma svcadm enable sma
Cisco 1.进入配置模式 configure terminal 2.删除public/private默认团体名 no snmp-server community public RO no snmp-server community private RW 3.设置团体名 security_partNer_guest 只读属性 security_partNer_admin 读写属性 snmp-server community security_partNer_guest RO snmp-server community security_partNer_admin RW
链接:https://www.cnblogs.com/bilei/p/15928598.html
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
SNMP
+关注
关注
0文章
85浏览量
29743
原文标题:snmp弱口令及安全加固
文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
17.3寸下翻式加固便携机GDC-1731 国产飞腾四核八核处理器
集特智能推出了国产飞腾下翻式工业加固便携机GDC-1731,采用全铝镁合金加固紧凑型设计,特殊防撞包角及加固硅胶把手,板载FT-2000/4,4核处理器支持麒麟操作系统,支持2个PCIe总线扩展
塑封芯片多大才需要点胶加固保护?
塑封芯片多大才需要点胶加固保护?塑封芯片是否需要点胶加固保护,并不完全取决于芯片的大小,而是由多种因素共同决定的。以下是一些影响是否需要点胶加固保护的主要因素:芯片的应用场景:如果芯片所处的环境较为
机房动环监控系统Modbus转SNMP V3协议远程I/O模块
在当今信息化高速发展的时代,机房作为数据处理的核心枢纽,其设备运行状态与环境条件的稳定性直接关系到企业数据的安全与业务的连续性。面对传统监控手段的局限性,市场对于一种集高效性、智能化、高集成度于一体
SNMP设备数据 转 CCLink IE Field Basic项目案例
案例说明设置网关采集SNMP协议设备数据并转成CCLink协议转发。VFBOX网关支持多种协议转换,实现设备间互联互通。配置简单,节省成本,工业级品质,长期稳定工作。
电机弱磁时的电流大小关系?
电机的相电流按矢量选择分为励磁电流和转矩电流,励磁电流用于产生磁场,转矩电流用于提供扭矩。
在电机弱磁时,即到达恒功率区时刻,电机的励磁电流开始减小,这是因为要弱磁,但是转矩电流会增大,这是因为要
发表于 07-13 13:09
什么是电机的弱磁?电机弱磁的可能原因有哪些?
在电机运行的过程中,我们有时会遇到电机弱磁的情况。电机弱磁,简而言之,即电机在运行时输出功率下降,不足以满足正常使用需求的现象。这一现象可能由多种原因引起,对电机的性能和运行稳定性产生不良影响。本文将详细探讨电机的弱磁现象及其可
各行业应如何挑选适合的加固笔记本?
买国产计算机,就选集特智能。 加固笔记本也称为特种笔记本,主要主要应用于特殊行业以及领域,如军警消防、野外勘探等,目前市场上常用的笔记本为两种:加固笔记本和半加固笔记本,那么在使用时如何挑选着两种
加固平板电脑在地铁车辆智能管理运营上的应用
在地铁车辆智能管理运营领域,加固平板电脑在提升运营效率和保障安全方面非常重要。亿道三防onerugged系列产品的加固平板电脑以其出色的功能特点和可靠性,为地铁车辆智能管理运营带来了深远的影响。
加固平板电脑在医院药品管理上的应用
在医院药品管理领域,加固平板电脑的应用正发挥着重要的作用。我深知加固平板电脑在医院药品管理中的功能特点和实际应用的价值。
加固手持平板电脑在铁轨维修上的应用
随着铁路交通的发展,铁轨维修成为保障行车安全和运营效率的重要环节。在这个关键的维修过程中,专业的设备和工具至关重要。亿道三防onerugged系列产品中的加固手持平板电脑是一款在铁轨维修上应用的理想
高性价比的三防加固平板有哪些
作为加固计算机领域的资深从业者,我要向大家介绍一款性价比超高的三防加固平板电脑,那就是亿道三防onerugged系列产品。这些产品以其卓越的品质、优质的售后服务和丰富的功能而备受瞩目。让我们一起来了解一下这些产品的亮点和优势。
snmp协议的主要功能 snmp协议在哪一层
SNMP(Simple Network Management Protocol)是一种用于网络管理的应用层协议。它主要用于监控和管理网络上的设备以及收集设备状态和性能信息。SNMP协议提供了一种标准
SNMP配置及网络管理系统无法接收告警(Trap)的解决方法
本文将详细介绍如何配置SNMP,并探讨网络管理系统(NMS)无法接收告警(Trap)的原因及解决方法。SNMP(简单网络管理协议)是一种用于管理和监控网络设备的协议,而NMS则是用于集中管理和监控
什么是SNMP?SNMP是如何工作的?
什么是SNMP?SNMP是如何工作的? SNMP(简单网络管理协议)是一种用于管理和监控网络设备的协议。它允许网络管理员收集设备的信息、监视设备的性能并进行配置更改。SNMP是一种广泛
一种面向标识公共递归解析节点的数据安全加固策略
摘要 :为解决工业互联网标识解析体系公共递归解析节点信息透明、缺乏隐私数据保护和身份权限管理等问题,提出了一种面向标识公共递归解析节点的数据安全加固策略。通过设计加密机制及细粒度权限查验机制,实现了标识解析二级节点的编码注册和解析服务的
工商网监
评论