SNMP服務(wù)弱口令安全漏洞防范

引言：很多操作系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的SNMP代理服務(wù)都存在默認(rèn)口令。如果沒(méi)有修改這些默認(rèn)口令或者口令為弱口令，遠(yuǎn)程攻擊者就可以通過(guò)SNMP代理獲取系統(tǒng)的很多細(xì)節(jié)信息。如果攻擊者得到了可寫(xiě)口令，它甚至可以修改系統(tǒng)文件或者執(zhí)行系統(tǒng)命令。

很多操作系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的SNMP代理服務(wù)都存在默認(rèn)口令。如果用戶沒(méi)有修改這些默認(rèn)口令或者將這些口令設(shè)置為弱口令，遠(yuǎn)程攻擊者就可以通過(guò)SNMP代理獲取系統(tǒng)的很多細(xì)節(jié)信息。如果攻擊者得到了可寫(xiě)口令，其甚至可以修改系統(tǒng)文件或者執(zhí)行系統(tǒng)命令。

建議修改SNMP默認(rèn)口令或者禁止SNMP服務(wù)，其過(guò)程為:

對(duì)于像Windows系統(tǒng)，可以參考以下方法來(lái)關(guān)閉SNMP服務(wù)(以Windows 2000為例)：

打開(kāi)控制面板，雙擊“添加或刪除程序”，選擇“添加/刪除Windows組件”，選中“管理和監(jiān)視工具”，雙擊打開(kāi)，取消“簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議”復(fù)選框，點(diǎn)擊“確定”，然后按照提示完成操作。

在Cisco路由器上可以使用如下方式來(lái)修改、刪除SNMP口令：

1. 通過(guò)telnet程序或者通過(guò)串口登錄進(jìn)入Cisco路由器。

2. 進(jìn)入enable口令：

3. 顯示路由器上當(dāng)前的snmp配置情況：

4. 進(jìn)入配置模式：

可以選用下面三種方法中的一種或者結(jié)合使用：

1.如果不需要通過(guò)SNMP進(jìn)行管理，可以禁止SNMP Agent服務(wù)：

將所有的只讀、讀寫(xiě)口令刪除后，SNMP Agent服務(wù)就將被禁止。

a.刪除只讀(RO)口令：

2.如果用戶仍需要使用SNMP，可以選擇修改SNMP口令，使其不易被猜測(cè)。

a. 刪除原先的只讀或者讀寫(xiě)口令：

b. 設(shè)置新的只讀和讀寫(xiě)口令，口令強(qiáng)度應(yīng)該足夠，不易被猜測(cè)：

3.只允許信任主機(jī)通過(guò)SNMP口令訪問(wèn)(以對(duì)只讀口令“public”為例 )。

a.創(chuàng)建一個(gè)訪問(wèn)控制列表(假設(shè)名為66):

b.禁止任何人訪問(wèn)public口令：

c.設(shè)置允許使用public口令進(jìn)行訪問(wèn)的可信主機(jī)(1.2.3.4)：

對(duì)于讀寫(xiě)口令的訪問(wèn)限制同上。

在對(duì)SNMP口令進(jìn)行修改、刪除等操作之后，需要執(zhí)行write memory命令保存設(shè)置：

如果有防火墻設(shè)備，用戶也可以在防火墻上過(guò)濾掉對(duì)內(nèi)部網(wǎng)絡(luò)UDP 161端口的訪問(wèn)。