AIX系统下修改SNMP默认连接串名public为其他字符串方法

最新推荐文章于 2022-02-23 17:51:00 发布
最新推荐文章于 2022-02-23 17:51:00 发布
阅读量2.7k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/90900847
版权

一、确认主机系统所使用的 SNMP 协议的版本。
通过命令:ls -l /usr/sbin/snmpd,确认系统当前所使用的 SNMP 版本。
如果其指向 snmpdv3ne,说明当前为 V3(非加密)版本;
如果其指向 snmpdv1,说明当前为 V1 版本。

尽量使用snmpdv3ne,说明当前为 V3(非加密)版本,兼容V1 版本,监控系统可以配置以V1版本协议访问。

二、将 SNMP 及其相关服务停运,具体命令如下:
stopsrc -s aixmibd
stopsrc -s snmpmibd
stopsrc -s hostmibd
stopsrc -s clinfoES
stopsrc -s snmpd
其中,对于非 HACMP 集群的主机,不存在 clinfoES 服务,无需停运。停运后可以通过以下命令确认相关服务是否已经停运:lssrc -s 服务名,如果其状态为:inoperative,说明已经正常停运。


三、根据 SNMP 版本,修改 SNMP 默认的连接串名。
如果是 V1 版本,需要修改 snmpd.conf 文件,只要把原有的community public 修改为 community < 新名称 > 即可。
如果是 V3 版本,则需要修改 snmpdv3.conf 文件,涉及三处修改,具体如下:
a. VACM_GROUP group1 snmpv1 public –
b. TARGET_PARAMETERS trapparms1 SNMPv1 snmpv1 public noAuthNoPriv –
c. COMMUNITY public public noAuthNoPriv 0.0.0.0 0.0.0.0
上述黑体字部分修改为新的连接串名即可。


chssys -s snmpmibd -a "-c newcommunity"
chssys -s hostmibd -a "-c newcommunity"
chssys -s aixmibd -a "-c newcommunity"
chssys -s clinfoES -a "-c newcommunity"
四、重启 SNMP 相关进程服务。


startsrc -s snmpd
startsrc -s aixmibd
startsrc -s snmpmibd
startsrc -s hostmibd
startsrc -s clinfoES

startsrc -e LANG=en_US -s snmpd
startsrc -e LANG=en_US -s aixmibd
startsrc -e LANG=en_US -s snmpmibd
startsrc -e LANG=en_US -s hostmibd
startsrc -e LANG=en_US -s clinfoES

五、最后,检查所修改的新的连接串名是否生效,执行命令:ps -ef | grep <newcommunity>。如果返回的信息中显示有新的连接串名,说明修改成功。
# ps -ef | grep newcommunity
    root 3997904 2621922   0 12:03:32      -  0:00 /usr/sbin/snmpmibd -c newcommunity
    root 6225930 2621922   0 12:03:32      -  0:00 /usr/sbin/aixmibd -c newcommunity
    root 3211568 2621922   0 12:03:32      -  0:00 /usr/sbin/hostmibd -c newcommunity
    root 5964068 6553776   0 12:11:07  pts/0  0:00 grep newcommunity

allway2
关注
aix snmp 设置
snow209521的专栏
01-15 9411
AIXSnmp Community 修改(转)2009-11-09 22:27AIX Snmp Community 修改系统环境 : AIX 5.31. 修改/etc/snmpd.conf 修改public 为ax03 (为自定义 Community) 2. 重起服务 stopsrc -s snmpd 停止snmpdstartsrc -s snmpd 启动snmpd3. 通过Mib
snmp默认团体名/弱口令漏洞及安全加固
05-27 1万+
0x00基础知识 简单网络管理协议(SNMP)被广泛用于计算机操作系统设备、网络设备等领域监测连接到网络上的设备是否有任何引起管理上关注的情况。在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。通过这些信息,攻击者可以清晰的了解到设备整体情况,根据开放的端口和服...
AIX-SNMP配置
11-07
AIX-SNMP配置(通过现场验证)支持AIX6.1 AIX5.3
AIX系统SNMP配置
weixin_33911824的博客
04-10 384
AIX系统SNMP配置1)修改/etc/snmpd.conf 修改public为ax03 (为自定义Community) 2)重起服务 stopsrc -s snmpd停止snmpd startsrc -s snmpd启动snmpd 3)先来检查一下snmp version ls -l /usr/sbin/snmpd* lrwxrwxrwx 1 root ...
linux关闭SNMP服务默认名称(public
weixin_43837718的博客
08-06 9455
linux关闭SNMP服务默认名称(public) 一、漏洞描述 漏洞描述:可以获取远程SNMP服务器的默认社区名称。 攻击者可以使用此信息来获取有关远程主机的更多信息,或更改远程系统的配置(如果默认社区允许此类修改) 解决方法:如果不使用,请禁用远程主机上的snmp服务。 过滤进入此端口的传入UDP数据包,或更改默认社区字符串。 二、查看public是否可以获取数据 1、安装完成后用自己配的...
AIXsnmp操作
congsizi3950的博客
07-03 160
起停snmpd服务:stopsrc -s snmpdstartsrc -s snmpd 修改AIX snmp版本:ps -eo comm | grep snmpd/usr/sbin/snmpv3_ssw -1查看mib值:snm...
AIX系统SNMP配置详解
- 社区字符串:社区字符串用于标识请求的来源,例如`community public 0.0.0.0 0.0.0.0 readOnly 1.3.6.1.2.1`,其中`public`是默认的共同体名,`0.0.0.0`代表任意IP地址,`readOnly`表示只读访问权限,`1.3.6.1....
AIX系统设备SNMP配置详解
AIX 5.1及其以前版本,SNMP默认采用的是v1版本,而从AIX 5.2开始,默认版本升级为更安全的v3。因此,根据实际需求选择合适的SNMP版本至关重要。 配置SNMP主要涉及两个关键步骤:修改配置文件和检查/调整SNMP版本...
snmp弱口令public漏洞工具
12-08
"public"是SNMP协议中的一个默认社区字符串,用于读取设备信息,如果未修改,任何人都能使用它来获取网络设备的敏感信息。 `snmputil.exe`是一个常用的SNMP工具,它可以用来执行各种SNMP操作,如获取设备状态、配置...
snmp配置手册
08-07
这里`10.238.18.17`是接收TRAP消息的主机IP,`public`是Community字符串。 - **Syslog配置**: 开启Syslog功能: ``` logging on ``` 指定Syslog消息的接收主机: ``` logging 10.90.200.93 ``` 并配置...
通过SNMP监控AIX系统的简单案例
12-18
通过cacti监控aix主机,可以查看cpu、内存及磁盘使用率
snmp v3配置使用
04-22
NULL 博文链接:https://tydldd.iteye.com/blog/1945909
AIX安装配置SNMP——方式1(系统默认
爬山虎的博客
07-14 2519
1.环境说明: 平台:POWER OS:AIX7.2、AIX7.1、AIX6.1 snmp系统默认 snmp server :linux主机,IP:10.10.94.90 snmp client : aix 主机,IP:10.10.93.119 AIX系统安装完毕后,系统默认自带snmp服务: snmpd程序默认路径 /usr/sbin/snmpd snmpd.conf文件默认有两个版本,路径如下: -rw-r----- 1 root system 10206 Jun 16
AIX配置SNMP V3
weixin_30896825的博客
05-09 229
必须查看AIX IBM官网:http://pic.dhe.ibm.com/infocenter/aix/v6r1/index.jsp?topic=%2Fcom.ibm.aix.commadmn%2Fdoc%2Fcommadmndita%2Fsnmpv3_intro.htm 转载于:https://www.cnblogs.com/diyunpeng/archive/2012/05/09/24918...
SNMP配置手册,包括windows,linux,AIX,Solaris和HP-UX 等
三朝看客
07-31 466
Windows 系统 1)首先必须确认当前的Windows组件中是否已经安装了SNMP协议,在“运行”中输入“services.msc”,进“服务”的窗口,找是否有“snmp service”的服务(注意,不是snmp trap这个服务)。 2)如果已经有snmp服务的话,可以直接双击,弹出snmp的属性窗口,然后选择“安全”,在“接收团体名称”中,点击“添加”,添加团体名“test7620”;选中“接受来自这些主机的snmp包”,点击“添加”,输入Ⅰ区采集服务器#2的IP地址:192.100.200.
snmp弱口令及安全加固
qq_42430287的博客
02-23 9449
snmp弱口令及安全加固 弱口令检测 nmap –sU –p161 –script=snmp-brute ip //查找snmp弱口令 弱口令利用 nmap -sU -p161 --script=snmp-netstat ip//获取网络端口状态 nmap –sU –p161 –script=snmp-sysdescr ip //获取系统信息 nmap -sU -p161 --script=sn...
Linux下安装与配置snmp服务
热门推荐
jacky0922的专栏
11-09 11万+
一、安装snmp服务 1、检查系统是否已经安装snmp的rpm包  以下是安装snmp服务需要的rpm包: libsensors3-2.10.6-55.el5.i386.rpm lm_sensors-2.10.6-55.el5.i386.rpm net-snmp-libs-5.3.2.2-5.el5.i386.rpm net-snmp-5.3.2.2-5.el5.i386.rpm n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值