점검 목적
SNMP 에서 일종의 패스워드로 사용하느 Community String 을 유추할 수 없는 값으로 변경하여 불필요한 시스템 정보 노출을 차단하기 위함.
보안 위협
public, private 와 같이 default 계정 사용 시, 시스템 주요 정보 및 설정 상태의 노출 위험이 존재함.유추할 수 없는 복잡한 값으로 변경하여 불필요한 시스템 정보 노출을 차단해야 함.
판단기준
양호 : SNMP 서비스를 사용하지 않음 or Community String 이 public, private가 아닌 경우
취약 : SNMP 서비스 사용하며, Community String 이 public, private인 경우
점검 방법
1. 서비스(services.msc) > SNMP 서비스 > 속성 > 보안 에서 커뮤니티 확인할 것.
- public 으로 설정되어 있으므로 취약
2. 또는 레지스트리 ValidCommunities 확인할 것.
- public 으로 설정되어 있으므로 취약
조치방안
1. 서비스(services.msc) > SNMP 서비스 > 속성 > 보안 에서 커뮤니티 이름 변경 및 권한 설정할 것.
- 커뮤니티 이름은 패스워드 복잡성을 만족해야 함.
영어 소문자, 대문자, 숫자, 특수문자 中 2종류 10자 이상 or 3종류 8자 이상
- 권한은 없음(none), 알림(notify), 읽기 전용(read_only)까지만 권고함.
2. 또는 레지스트리 변경해줄 것.
- 권한은 없음(none), 알림(notify), 읽기 전용(read_only)까지만 권고함.
[권한 기준]
- 없음(none) > 0x00000001
- 알림(notify) > 0x00000002
- 읽기 전용(read_only) > 0x00000004
- 읽기, 쓰기(read_write) > 0x00000008
- 읽기, 만들기(read_create) > 0x00000010
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-63. DNS 서비스 구동 점검 (0) | 2023.04.05 |
|---|---|
| [MSIT] W-62. SNMP Access Control 설정 (0) | 2023.04.05 |
| [MSIT] W-60. SNMP 서비스 구동 점검 (0) | 2023.04.05 |
| [MSIT] W-58. 터미널 서비스의 암호화 수준 설정 미흡 (0) | 2023.04.04 |
| [MSIT] W-57. 원격터미널 접속 가능한 사용자 그룹 제한 (0) | 2023.04.04 |