linux关闭SNMP服务默认名称(public)

最新推荐文章于 2023-06-14 16:59:34 发布
最新推荐文章于 2023-06-14 16:59:34 发布
阅读量8.9k 收藏 8
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43837718/article/details/98592985
版权

linux关闭SNMP服务默认名称(public)

一、漏洞描述

漏洞描述:可以获取远程SNMP服务器的默认社区名称。
攻击者可以使用此信息来获取有关远程主机的更多信息,或更改远程系统的配置(如果默认社区允许此类修改)
解决方法:如果不使用,请禁用远程主机上的snmp服务。 过滤进入此端口的传入UDP数据包,或更改默认社区字符串。

二、查看public是否可以获取数据

1、安装完成后用自己配的共同体名可以获取数据;
在这里插入图片描述
2、但是用默认的public也可以获取到数据;

 snmpwalk -v 2c -c  public 127.0.0.1 system

在这里插入图片描述

三、解决办法

1、vim snmpd.conf
修改配置文件,将下列这行注释掉
在这里插入图片描述
2、重启服务

systemctl restart snmpd

3、然后在进行验证可以发现已经获取不到数据了;
在这里插入图片描述

小胖-kxj
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux-SNMP
11-07
Linux-SNMP配置(通过现场验证)支持Linux 64bit和Linux i386
【原创】使用防火墙关闭linux网络设备中的SNMP
赵庆明老师
10-18 1458
单位中使用了一台用于网络检测的设备,该设备内使用了Linux系统(CentOS 6),开启了SNMP trap。网络中心在测试网络的时候,发现该设备开启了SNMP,密码为默认public。我们咨询了设备的商家,商家告知,此设备已过保,建议修改linux防火墙来阻止外部对SNMP的访问。
linux 关闭snmp服务,CentOS 7 SNMP端口始终关闭
weixin_29605297的博客
05-08 2815
我有一个CentOS 7服务器,我打开了SNMP连接的端口.即使我可以在这里看到端口打开:[[emailprotected]_7_VM ~]$ sudo firewall-cmd --list-all[sudo] password for matias:public (active)target: defaulticmp-block-inversion: nointerfaces: ens33s...
Linux系统的SNMP服务设置
weixin_33717298的博客
09-01 322
1) 安装SNMP 略,请参阅LINUX系统SNMP安装说明,一般情况下Linux中的均已经自动安装了SNMP服务。以下命令可以检测SNMP服务是否安装以及安装的文件包。 [root@idc ~]# rpm -qa |grep snmpnet-snmp-libs-5.1.2-11.EL4.7net-snmp-5.1.2-11.EL4.7 2) 配置SNMP ...
snmptrap关闭public验证
chuisu7016的博客
04-25 461
X疼的需求,碰到了EMC的存储和华为的一个网络设备,无法抓取硬件的状态信息,但是硬件管理程序上都有一个配置snmptrap发送一些硬件的报警信息 需求: 可以使用这些存储上自带的snmptrap功能获得一些信息这些信息都是存储自检测发现的报警错误通过配置snmptrap发送到一台...
如何配置linux下的snmp服务
08-04
Linux系统中,配置SNMP服务可以让你通过SNMP工具监控系统状态,如CPU使用率、内存占用、磁盘空间等。以下是如何在Linux下配置SNMP服务的详细步骤: 1. **检查和安装SNMP服务** 在开始配置之前,首先确认SNMP服务...
Linux下配置SNMP
07-25
Linux 下配置 SNMP SNMP(Simple Network Management Protocol,简单网络管理协议)是一种常用的网络管理协议,用于管理和监控网络设备。Linux 系统中配置 SNMP 需要安装和配置 SNMP daemon(守护进程),并配置 ...
如何在 Linux 中安装、设置和使用 SNMP?.docx
最新发布
08-10
* 修改默认SNMP 社区名称默认SNMP 社区名称是公开的,建议修改为复杂且不易猜测的值,以提高安全性。 * 限制 SNMP 访问权限:通过配置访问控制列表(ACL)或防火墙规则,限制允许访问 SNMP 代理的主机和网络...
LinuxSNMP安装和配置
12-15
1. 确保Linux主机已经安装了SNMP服务 [root@Tekview Net-SNMP]# rpm -qa | grep snmp net-snmp-libs-5.3.2.2-5.el5 net-snmp-5.3.2.2-5.el5 net-snmp-utils-5.3.2.2-5.el5 如果没有,那么放入Linux安装盘找到snmp的...
Linux平台SNMP设置
iwhp的专栏
03-08 375
修改/etc/snmp/snmpd.conf # sec.name source community com2sec notConfigUser default public 做如下修改: 修改: view systemview included system 为: view systemview included...
linux以及unix操作系统开启snmp
09-12
linux以及unix操作系统开启snmp,对于linux遇到所有的问题更进一步深究和解答
snmp弱口令public漏洞工具
12-08
相信大家在用x-scan的时候绝对有扫倒snmp弱口令 public的时候 ,但是很少有人关注它 ,现在我就说一下他的用途, 其实他能够泄漏很多主机信息的
Linux -- 如何修改 Linux 虚拟机 SNMP 的团体名
支棱起来
12-21 5029
vi /etc/snmp/snmpd.conf # 将community从public修改为neusoft # sec.name source community com2sec notConfigUser default neusoft # 最后重启snmp服务 service snmpd restart ...
snmp默认团体名/弱口令漏洞及安全加固
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-14 1万+
在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。通过这些信息,攻击者可以清晰的了解到设备整体情况,根据开放的端口和服务快速定位可入侵点,根据运行的进程名判断是否存在哪些防护软件,有什么bypass的方法。1> 开始—>程序—>管理工具—>服务—>SNMPService—>属性—>安全 在这个配置界面中,可以修改“社区名称”(community strings),也就是snmp密码。
Snmp学习笔记
热门推荐
下一道彩虹
06-26 6万+
相关链接:Snmp学习笔记使用snmp4j实现Snmp功能(一)使用snmp4j实现Snmp功能(二)使用snmp4j实现Snmp功能(三)SNMP是英文“Simple Network Management Protocol”的缩写,中文意思是“简单网络管理协议”。SNMP是目前最常用的环境管理协议。SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的
配置 LinuxSNMP 服务
weixin_44112083的博客
07-22 7942
配置 LinuxSNMP 服务简单笔记
SNMP攻击
星梦小筑
02-26 2895
当你获得对方机器的SNMP口令,你要怎么做? 1、Snmputilget 下面我们在命令行状态下使用Win2K资源工具箱中的程序snmputil.exe 来获取安装了SNMP的Win2K机器的网络接口数目,命令参数是get: 前提是对方snmp口令是public snmputil.exe提供基本的、低级的SNMP功能,通过使用不同的参数和变量,可以显示设备情况以及管理设备。 下面来看看
Net-Snmp 相关命令
weixin_43313046的博客
06-22 1716
snmp相关命令
linux安装snmp服务
03-16
好的,以下是在Linux上安装SNMP服务的步骤: 1. 打开终端并使用root用户登录系统。 2. 运行以下命令安装SNMP服务: ``` apt-get install snmpd ``` 如果您使用的是其他Linux发行版,请使用相应的包管理器安装SNMP服务。 3. 安装完成后,运行以下命令启动SNMP服务: ``` systemctl start snmpd ``` 如果您的系统使用的不是systemd,则可以使用以下命令启动SNMP服务: ``` service snmpd start ``` 4. 确认SNMP服务是否已成功启动。可以运行以下命令: ``` systemctl status snmpd ``` 或者,您可以尝试连接SNMP服务以确保它正在运行。可以使用以下命令: ``` snmpwalk -v 2c -c public localhost ``` 这将显示SNMP服务的一些信息,如系统描述、名称、位置等。 5. (可选)如果您希望SNMP服务在系统启动时自动启动,请运行以下命令: ``` systemctl enable snmpd ``` 或者,如果您的系统使用的不是systemd,则可以使用以下命令: ``` update-rc.d snmpd defaults ``` 至此,您已经成功地在Linux系统上安装和配置了SNMP服务

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值