점검 목적
SNMP 트래픽에 대한 접근 제어 설정을 하여 내부 네트워크로부터 악의적인 공격을 차단하기 위함.
※ SNMP(Simple Network Management Protocol) ? 네크워크 상에서 각 호스트들의 기능, 성능 등을 실시간으로 모니터링 하기 위해 여러 정보들을 자동으로 수집하는 프로토콜
※ SNMP는 여러 정보들을 받아서 시스템 상태를 실시간으로 파악해주는 NMS(Network Management System)에 정보를 수집해서 전달해줌.
보안 위협
인증되지 않은 내부 서버로부터 SNMP 트래픽을 차단하지 않을 경우, 장치 구성 변경, 라우팅 테이블 조작, 악의적인 TFTP 서버 구동 등의 SNMP 공격에 노출될 수 있음.
판단기준
양호 : 특정 호스트로부터 SNMP 패킷을 받아들이기로 설정된 경우
취약 : 모든 호스트로부터 SNMP 패킷을 받아들이기로 설정된 경우
점검 방법
1. 서비스(services.msc) > SNMP 서비스 > 속성 > 보안 확인할 것.
- 모든 호스트로부터 SNMP 패킷 받아들이기 설정이므로 취약
2. 또는 레지스트리 PermittedManagers 확인할 것.
- 지정된 호스트가 존재하지 않으므로 취약
조치방안
1. 서비스(services.msc) > SNMP 서비스 > 속성 > 보안 에서 "다음 호스트로부터 SNMP 패킷 받아들이기"로 설정할 것.
- 특정 호스트 작성해줄 것.
2. 또는 레지스트리 PermittedManagers 에 특정 호스트 설정할 것.
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-64. HTTP/FTP/SMTP 배너 차단 (0) | 2023.04.05 |
|---|---|
| [MSIT] W-63. DNS 서비스 구동 점검 (0) | 2023.04.05 |
| [MSIT] W-61. SNMP 서비스 커뮤니티스트링의 복잡성 설정 (0) | 2023.04.05 |
| [MSIT] W-60. SNMP 서비스 구동 점검 (0) | 2023.04.05 |
| [MSIT] W-58. 터미널 서비스의 암호화 수준 설정 미흡 (0) | 2023.04.04 |