Služba SNMP (Simple Network Management Protocol) umožňuje komunikaci mezi pracovní stanicí správce sítě a monitorovanými počítači nebo prvky sítě. Nejčastěji používaný protokol SNMP verse 2 komunikuje na UDP portu 161, častou chybou bývá povolený přístup s implicitním názvem community=public. Dá se zneužít k útokům DDoS typu UDP amplification.

Podrobné informace o problému služby SNMP i návody k jeho odstranění lze najít např. zde:

• https://snmpscan.shadowserver.org/
• https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-SNMP
• https://www.us-cert.gov/ncas/alerts/TA14-017A

Kontrola funkčnosti SNMP - dotaz na sysDescr:

• $ snmpget -v2c -cpublic IP_address 1.3.6.1.2.1.1.1.0

Kontrola funkčnosti SNMP - dotaz na sysName:

• $ snmpget -v2c -cpublic IP_address 1.3.6.1.2.1.1.5.0

Kontrola funkčnosti SNMP i stroje pomocí NMAPu:

• # nmap --reason -sU -p161 --script snmp-info IP_address
• # nmap --reason -sU -p161 --script snmp-sysdescr IP_address

Pokud máme čas, zkontrolujeme i další TCP a UDP porty:

• # nmap --reason -sSU --script=snmp-sysdescr IP_address