Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:services:eventclass:vulnerable-config-snmp [16.07.2018 16:51] ph@cesnet.cz vytvořeno |
cs:services:eventclass:vulnerable-config-snmp [10.03.2022 18:37] Pavel Vachek |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Otevřená služba SNMP ====== | ====== Otevřená služba SNMP ====== | ||
- | Služba **SNMP** (Simple Network Management Protocol) umožňuje komunikaci mezi pracovní stanicí správce sítě a monitorovanými počítači nebo prvky sítě. Nejčastěji používaný protokol SNMP verse 2 komunikuje na UDP portu 161. Dá se zneužít k útokům DDoS typu UDP amplification. | + | Služba **SNMP (Simple Network Management Protocol)** umožňuje komunikaci |
+ | mezi pracovní stanicí správce sítě a monitorovanými počítači nebo prvky | ||
+ | sítě. Nejčastěji používaný protokol SNMP verse 2 komunikuje na UDP portu | ||
+ | 161, častou chybou bývá povolený přístup s implicitním názvem | ||
+ | community=public. Dá se zneužít k útokům DDoS typu UDP amplification. | ||
- | Podrobné informace o problému služby SNMP i návody k jeho odstranění lze najít např. na těchto stránkách: | + | Podrobné informace o problému služby SNMP i návody k jeho odstranění lze |
+ | najít např. zde: | ||
* [[https://snmpscan.shadowserver.org/]] | * [[https://snmpscan.shadowserver.org/]] | ||
* [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-SNMP]] | * [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-SNMP]] | ||
* [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | ||
+ | |||
+ | Kontrola funkčnosti SNMP - dotaz na sysName:\\ | ||
+ | ''$ snmpget -v2c -cpublic IP_address 1.3.6.1.2.1.1.5.0'' |