Linux系统snmpd内存溢出,SNMP安全加固方法总结

最新推荐文章于 2023-06-14 16:59:34 发布
最新推荐文章于 2023-06-14 16:59:34 发布
阅读量556 收藏 1
点赞数
文章标签: Linux系统snmpd内存溢出

SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。

在运营商、金融行业的安全评估中,经常会通过远程安全评估系统扫描出snmp的相关脆弱项,一般分为两种,第一,是采用了“public”的弱口令,第二是由于版本过低,会出现安全隐患。

下面,介绍一些针对snmp的加固经验,供大家参考。

SNMP存在可读的口令

该漏洞一般情况是由于snmp的ro连接串为默认的public,修改为非”public”即可

加固方法:

Windows系统

运行”services.msc” 找到snmp服务项,在相应标签中更改snmp的连接串即可。

Solaris

solaris 10系统

检查snmpd.conf文件中的”rocommunity”部分,查看是否具有弱口令

#more /etc/sma/snmp/snmpd.conf

在修改该文件前备份该文件

#cp -p /etc/sma/snmp/snmpd.conf /etc/sma/snmp/snmpd.conf_bak

通过vi修改该文件

#vi /etc/sma/snmp/snmpd.conf

修改rocommunity  public为其他连接串

重启SNMP服务:

# /etc/init.d/init.sma stop

# /etc/init.d/init.sma start

solaris 9

配置项名称

检查snmpd.conf文件中的”rocommunity”部分,查看是否具有弱口令

#more /etc/snmp/conf/snmpd.conf

在修改该文件前备份该文件

#cp -p /etc/snmp/conf/snmpd.conf /etc/snmp/conf/snmpd.conf_bak

通过vi修改该文件

#vi /etc/snmp/conf/snmpd.conf

修改read-community public为其他连接串

重启SNMP服务:

#/etc/init.d/init.snmpdx stop

#/etc/init.d/init.snmpdx start

AIX系统

AIX系统默认为SNMPV2,在该版本下无法直接修改配置文件进行加固。需要先更改SNMP版本为V1,再进行加固。

查看并备份配置文件。

vi /etc/snmpd.conf  (vi修改public的弱口令)

3.  /usr/sbin/snmpv3_ssw -1  (切换版本未snmpv1)

4.  stopsrc -s snmpd;startsrc -s snmpd (重启snmp服务)

weixin_39613561
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
snmpd占用CPU过高
李子无为的杂货铺
07-17 4513
在几个node的cluster环境中发现主node的snmpd进程CPU占用率规律性地定时冲高,top命令中经常能够达到99%,且持续数秒。其他node上snmpd的CPU利用率正常,但是一旦发生failover, slave node变为主node,新的主node上snmpd的利用率又变高。 这个问题其实影响不大,虽然CPU瞬时冲高,但是LA数据比较正常,4核的机器LA5也只有2点多,LA5
SNMP安全加固方法总结
晓夜璨丰
01-05 8089
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMPSNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网
snmp默认团体名/弱口令漏洞及安全加固
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-14 1万+
在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。通过这些信息,攻击者可以清晰的了解到设备整体情况,根据开放的端口和服务快速定位可入侵点,根据运行的进程名判断是否存在哪些防护软件,有什么bypass的方法。1> 开始—>程序—>管理工具—>服务—>SNMPService—>属性—>安全 在这个配置界面中,可以修改“社区名称”(community strings),也就是snmp密码。
停止AIX中的pconsole和System Director Agents进程
jknel093的专栏
01-14 2555
在AIX 5.3高版本、AIX 6.1和AIX7中,安装完操作系统后,默认有两个java进程自动启动,如下所示。 # ps -ef | grep java     root 217252 299188   0 02:55:35      -  0:08 /var/opt/tivoli/ep/_jvm/jre/bin/java -Xmx384m -Xminf0.01 -Xmaxf0.4 -Xb
snmp++ 3.2.23中的内存泄漏
hjy82919的专栏
04-02 1289
在log.h 中static AgentLog* log()    { if (!instance) init(new AgentLogImpl()); return instance; }分配的instance没有释放,造成64字节(64 bytes)的内存泄漏。解决:log.h 中增加delete_log_instance()函数:class DLLOPT DefaultLog{ ..
mini-snmpd:最小的SNMP代理实施
05-27
它主要针对磁盘和内存资源有限的嵌入式系统。 可以使用命令行参数或使用可选的/etc/mini-snmp.conf文件来完成所有配置。 它支持基本的CPU,内存,磁盘和网络接口统计信息。 mini-snmpd不像事实上的标准那样灵活,...
Linuxsnmp的rpm安装包及安装教程.rar
09-26
Linux系统中,SNMP(简单网络管理协议)是一种用于监控和管理网络设备的标准协议,广泛应用于网络设备、服务器和操作系统等的远程监控。RPM(Red Hat Package Manager)是Linux发行版中常用的软件包管理工具,用于...
AIX系统安全加固操作手册
最新发布
12-18
AIX系统安全加固操作手册作为宽带智能网中的Appserver,在完成AIX操作系统上智能网系统的安装和配置以后(除系统加固之外的所有安装和配置,包括双机),需要立即进行系统加固,以防止非法入侵。系统加固的具体步骤...
linux系统下配置snmp
02-20
### Linux系统SNMP服务配置详解 #### 一、远程连接Linux系统 为了实现对Linux系统的远程管理,首先需要能够远程连接至目标Linux服务器。在Windows环境下,由于系统之间的协议差异,不能直接通过Windows自带的...
Linux系统上配置SNMP方法.docx
09-27
### 在Linux系统上配置SNMP方法 #### 一、引言 简单网络管理协议(Simple Network Management Protocol,简称SNMP)是一种广泛应用于网络设备管理的标准协议。它为网络管理员提供了监控网络状态、检测并解决网络...
linux系统snmpd服务内存偏高,Red Hat Enterprise Linux 5.4 64位系统SNMP内存泄漏(上)
weixin_33259400的博客
05-02 527
1、SNMP内存泄漏问题SNMP内存泄漏问题,我最早是在CDN的一台负载均衡调度机上看到的。一个snmpd进程,占用的VIRT将近4G。重启snmpd后VIRT降到150M左右,机器为Red Hat Enterprise Linux Server release 5.4 (Tikanga),64位机。当时纯粹地以为它只是占用内存大,没有想到内存泄漏这块。后来我跟连铭提起这事,他一针见血地说到了...
Linux系统snmpd内存溢出,snmp - 使用Net-SNMP时,PEN之后的OID对象在snmpd.conf中扩展 - 堆栈内存溢出...
weixin_26766559的博客
05-07 452
可以通过与不使用PEN OID的另一种形式的extend选项的snmpwalk结果进行比较来解释这些对象编号extend 3 /tmp/snmp.sh 787878运行snmpwalk以获取符号名称snmpwalk -c public -v 2c localhost NET-SNMP-EXTEND-MIB::nsExtendObjects结果:NET-SNMP-EXTEND-MIB::nsExte...
LINUX主机安全加固
3-Number
08-06 1988
0x01 缘由    您可能问:“为什么说加固机器非常重要?我的机器看起来并不遭到攻击,因为我们只是一个小公司(或者是一个小的非盈利组织等)。”确实,在 这种环境下,你的组织看起来并不是攻击者的目标。然而,许多攻击并不是针对特定的目标进行,许多攻击者在攻击时并没有进行过思考,它们只是运行自动化的脚 本,找到防御薄弱的机器就实施攻击。    实质上,此类攻击通常由一些使用自动化程序的人发起(
Linux系统snmpd内存溢出,snmpd使用详解
weixin_39800875的博客
05-07 996
配置详解:1)配置snmp,编辑/etc/snmp/snmpd.conf1.1)首选是定义一个共同体名(community),这里是public,及可以访问这个public的用户名(sec name),这里是notConfigUser。Public相当于用户notConfigUser的密码1.2)定义一个组名(groupName)这里是notConfigGroup,及组的安全级别,把notConf...
snmp弱口令及安全加固
qq_42430287的博客
02-23 9078
snmp弱口令及安全加固 弱口令检测 nmap –sU –p161 –script=snmp-brute ip //查找snmp弱口令 弱口令利用 nmap -sU -p161 --script=snmp-netstat ip//获取网络端口状态 nmap –sU –p161 –script=snmp-sysdescr ip //获取系统信息 nmap -sU -p161 --script=sn...
linux服务器最近的漏洞扫描问题及解决方法
ruancheng3的专栏
11-22 4330
最近对linux服务器的漏洞进行了全方位的扫描,发现如下问题,以供同行参考: 漏洞描述 漏洞名称 猜测出远程SNMP服务存在可登录的用户名口令 详细描述 本次扫描通过暴力猜测方式证实目标主机上的SNMP服务存在可猜测的口令。 远程攻击者可通过猜测出的用户名口令对目标主机实施进一步的攻击,这将极大地威胁目标主机以及目标网络的安全
Linux snmp 时间戳,snmp详解
weixin_36111764的博客
05-09 281
配置详解:1)配置snmp,编辑/etc/snmp/snmpd.conf1.1)首选是定义一个共同体名(community),这里是public,及可以访问这个public的用户名(sec name),这里是notConfigUser。Public相当于用户notConfigUser的密码1.2)定义一个组名(groupName)这里是notConfigGroup,及组的安全级别,把notConf...
NFS问题诊断
Gao068465的博客
07-29 1573
温故: 在上一篇文章《如何挂载NFS(二)》中又给大家介绍了NFS挂载的第二种方式,即直接安装。直接安装和预定义安装的最大区别就是前者不主动在filesystems文件中更新自己的信息,这也是为什么我们也把直接安装称之为临时安装的原因。具体的操作我这里不再赘述,如果有兴趣可以去看看我的上一篇文章。链接如下:如何挂载NFS(二) 知新: 今天要和大家聊的是NFS的问题诊断,主要是讲一些检查的方法。说一个我之前遇到的情况,话说某天我做AIX系统巡检的时候,突然发现使用 ...
ARM-LINUX环境下SNMP网络管理系统实现与日志分析
这篇论文深入浅出地阐述了在嵌入式系统(如ARM-LINUX)上构建SNMP网管系统方法,展示了如何结合其他技术如动态WEB和自定义命令,以提高网络管理的便利性和效率。这种方法对于网络设备的实时监控和管理具有很高的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值