Služba SNMP (Simple Network Management Protocol) umožňuje komunikaci mezi pracovní stanicí správce sítě a monitorovanými počítači nebo prvky sítě. Nejčastěji používaný protokol SNMP verse 2 komunikuje na UDP portu 161, častou chybou bývá povolený přístup s implicitním názvem community=public. Dá se zneužít k útokům DDoS typu UDP amplification.
Podrobné informace o problému služby SNMP i návody k jeho odstranění lze najít např. zde:
Kontrola funkčnosti SNMP - dotaz na sysDescr:
$ snmpget -v2c -cpublic IP_address 1.3.6.1.2.1.1.1.0
Kontrola funkčnosti SNMP - dotaz na sysName:
$ snmpget -v2c -cpublic IP_address 1.3.6.1.2.1.1.5.0
Kontrola funkčnosti SNMP i stroje pomocí NMAPu:
# nmap --reason -sU -p161 --script snmp-info IP_address# nmap --reason -sU -p161 --script snmp-sysdescr IP_address
Pokud máme čas, zkontrolujeme i další TCP a UDP porty:
# nmap --reason -sSU --script=snmp-sysdescr IP_address