점검 목적
취약한 SNMP 서비스를 비활성화여 시스템 주요정보 유출 및 불법 수정을 방지하기 위함.
※ SNMP(Simple Network Management Protocol) ? 네크워크 상에서 각 호스트들의 기능, 성능 등을 실시간으로 모니터링 하기 위해 여러 정보들을 자동으로 수집하는 프로토콜
※ SNMP는 여러 정보들을 받아서 시스템 상태를 실시간으로 파악해주는 NMS(Network Management System)에 정보를 수집해서 전달해줌.
보안 위협
해당 서비스로 DoS, DDoS, 버퍼 오버플로우, 비인가 접속 및 시스템 주요 정보 유출, 정보의 불법수정 발생 위험이 존재함.
판단기준
양호 : SNMP 서비스를 사용하지 않는 경우
취약 : SNMP 서비스를 사용하는 경우
점검 방법
1. 서비스(services.msc) > SNMP 서비스 > 속성에서 서비스 상태 확인할 것.
조치방안
1. SNMP 서비스 활성화 시, 담당자와의 인터뷰를 통해 필요에 의해 사용중인지 확인할 것.
- 불필요할 경우, SNMP 서비스 중지할 것.
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-62. SNMP Access Control 설정 (0) | 2023.04.05 |
|---|---|
| [MSIT] W-61. SNMP 서비스 커뮤니티스트링의 복잡성 설정 (0) | 2023.04.05 |
| [MSIT] W-58. 터미널 서비스의 암호화 수준 설정 미흡 (0) | 2023.04.04 |
| [MSIT] W-57. 원격터미널 접속 가능한 사용자 그룹 제한 (0) | 2023.04.04 |
| [MSIT] W-56. 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 (0) | 2023.04.04 |