Otevřená služba SNMP

Služba SNMP (Simple Network Management Protocol) umožňuje komunikaci mezi pracovní stanicí správce sítě a monitorovanými počítači nebo prvky sítě. Nejčastěji používaný protokol SNMP verse 2 komunikuje na UDP portu 161, častou chybou bývá povolený přístup s implicitním názvem community=public. Dá se zneužít k útokům DDoS typu UDP amplification.

Podrobné informace o problému služby SNMP i návody k jeho odstranění lze najít např. zde:

Kontrola funkčnosti SNMP - dotaz na sysDescr:

Kontrola funkčnosti SNMP - dotaz na sysName:

Kontrola funkčnosti SNMP i stroje pomocí NMAPu:

Pokud máme čas, zkontrolujeme i další TCP a UDP porty: