Otevřená služba SNMP

Služba SNMP (Simple Network Management Protocol) umožňuje komunikaci mezi pracovní stanicí správce sítě a monitorovanými počítači nebo prvky sítě. Nejčastěji používaný protokol SNMP verse 2 komunikuje na UDP portu 161, častou chybou bývá povolený přístup s implicitním názvem community=public. Dá se zneužít k útokům DDoS typu UDP amplification.

Podrobné informace o problému služby SNMP i návody k jeho odstranění lze najít např. zde:

• https://snmpscan.shadowserver.org/
• https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-SNMP
• https://www.us-cert.gov/ncas/alerts/TA14-017A

Kontrola funkčnosti SNMP - dotaz na sysName: $ snmpget -v2c -cpublic IP_address 1.3.6.1.2.1.1.5.0