====== Otevřená služba SNMP ====== Služba **SNMP (Simple Network Management Protocol)** umožňuje komunikaci mezi pracovní stanicí správce sítě a monitorovanými počítači nebo prvky sítě. Nejčastěji používaný protokol SNMP verse 2 komunikuje na UDP portu 161, častou chybou bývá povolený přístup s implicitním názvem community=public. Dá se zneužít k útokům DDoS typu UDP amplification. Podrobné informace o problému služby SNMP i návody k jeho odstranění lze najít např. zde: * [[https://snmpscan.shadowserver.org/]] * [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-SNMP]] * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] Kontrola funkčnosti SNMP - dotaz na sysDescr:\\ * ''$ snmpget -v2c -cpublic IP_address 1.3.6.1.2.1.1.1.0'' Kontrola funkčnosti SNMP - dotaz na sysName:\\ * ''$ snmpget -v2c -cpublic IP_address 1.3.6.1.2.1.1.5.0'' Kontrola funkčnosti SNMP i stroje pomocí NMAPu:\\ * ''# nmap %%--%%reason -sU -p161 %%--%%script snmp-info IP_address'' * ''# nmap %%--%%reason -sU -p161 %%--%%script snmp-sysdescr IP_address'' Pokud máme čas, zkontrolujeme i další TCP a UDP porty:\\ * ''# nmap %%--%%reason -sSU %%--%%script=snmp-sysdescr IP_address''