====== Otevřená služba SNMP ======

Služba **SNMP (Simple Network Management Protocol)** umožňuje komunikaci 
mezi pracovní stanicí správce sítě a monitorovanými počítači nebo prvky 
sítě. Nejčastěji používaný protokol SNMP verse 2 komunikuje na UDP portu 
161, častou chybou bývá povolený přístup s implicitním názvem 
community=public. Dá se zneužít k útokům DDoS typu UDP amplification.

Podrobné informace o problému služby SNMP i návody k jeho odstranění lze 
najít např. zde:

  * [[https://snmpscan.shadowserver.org/]]
  * [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-SNMP]]
  * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]]

Kontrola funkčnosti SNMP - dotaz na sysDescr:\\
  * ''$ snmpget -v2c -cpublic IP_address 1.3.6.1.2.1.1.1.0''

Kontrola funkčnosti SNMP - dotaz na sysName:\\
  * ''$ snmpget -v2c -cpublic IP_address 1.3.6.1.2.1.1.5.0''

Kontrola funkčnosti SNMP i stroje pomocí NMAPu:\\
  * ''# nmap %%--%%reason -sU -p161 %%--%%script snmp-info IP_address''
  * ''# nmap %%--%%reason -sU -p161 %%--%%script snmp-sysdescr IP_address''

Pokud máme čas, zkontrolujeme i další TCP a UDP porty:\\
  * ''# nmap %%--%%reason -sSU %%--%%script=snmp-sysdescr IP_address''