Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:services:eventclass:vulnerable-config-snmp [17.07.2018 11:21]
ph@cesnet.cz
+++ cs:services:eventclass:vulnerable-config-snmp [24.03.2020 00:41] (aktuální)
Pavel Vachek
@@ Řádek 1: / Řádek 1: @@
 ====== Otevřená služba SNMP ======
-Služba **SNMP** (Simple Network Management Protocol) umožňuje komunikaci mezi pracovní stanicí správce sítě a monitorovanými počítači nebo prvky sítě. Nejčastěji používaný protokol SNMP verse 2 komunikuje na UDP portu 161, chybou je povolený přístup s "public" community. Dá se zneužít k útokům DDoS typu UDP amplification.
+Služba **SNMP (Simple Network Management Protocol)** umožňuje komunikaci
+mezi pracovní stanicí správce sítě a monitorovanými počítači nebo prvky
+sítě. Nejčastěji používaný protokol SNMP verse 2 komunikuje na UDP portu
+, častou chybou bývá povolený přístup s implicitním názvem
+community=public. Dá se zneužít k útokům DDoS typu UDP amplification.
-Podrobné informace o problému služby SNMP i návody k jeho odstranění lze najít např. na těchto stránkách:
+Podrobné informace o problému služby SNMP i návody k jeho odstranění lze
+najít např. zde:
   * [[https://snmpscan.shadowserver.org/]]
   * [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-SNMP]]
   * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]]
+Kontrola funkčnosti SNMP - dotaz na sysName: $ snmpget -v2c -cpublic IP_address 1.3.6.1.2.1.1.5.0

Rychlé odkazy