cs:services:eventclass:vulnerable-config-snmp

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
cs:services:eventclass:vulnerable-config-snmp [17.07.2018 11:21]
ph@cesnet.cz
cs:services:eventclass:vulnerable-config-snmp [24.03.2020 00:41] (aktuální)
Pavel Vachek
Řádek 1: Řádek 1:
 ====== Otevřená služba SNMP ====== ====== Otevřená služba SNMP ======
  
-Služba **SNMP** (Simple Network Management Protocol) umožňuje komunikaci mezi pracovní stanicí správce sítě a monitorovanými počítači nebo prvky sítě. Nejčastěji používaný protokol SNMP verse 2 komunikuje na UDP portu 161, chybou ​je povolený přístup s "​public" ​community. Dá se zneužít k útokům DDoS typu UDP amplification.+Služba **SNMP (Simple Network Management Protocol)** umožňuje komunikaci ​ 
 +mezi pracovní stanicí správce sítě a monitorovanými počítači nebo prvky  
 +sítě. Nejčastěji používaný protokol SNMP verse 2 komunikuje na UDP portu  
 +161, častou ​chybou ​bývá ​povolený přístup s implicitním názvem  
 +community=public. Dá se zneužít k útokům DDoS typu UDP amplification.
  
-Podrobné informace o problému služby SNMP i návody k jeho odstranění lze najít např. ​na těchto stránkách:+Podrobné informace o problému služby SNMP i návody k jeho odstranění lze  
 +najít např. ​zde:
  
   * [[https://​snmpscan.shadowserver.org/​]]   * [[https://​snmpscan.shadowserver.org/​]]
   * [[https://​www.shadowserver.org/​wiki/​pmwiki.php/​Services/​Open-SNMP]]   * [[https://​www.shadowserver.org/​wiki/​pmwiki.php/​Services/​Open-SNMP]]
   * [[https://​www.us-cert.gov/​ncas/​alerts/​TA14-017A]]   * [[https://​www.us-cert.gov/​ncas/​alerts/​TA14-017A]]
 +
 +Kontrola funkčnosti SNMP - dotaz na sysName: $ snmpget -v2c -cpublic IP_address 1.3.6.1.2.1.1.5.0
Poslední úprava: 24.03.2020 00:41