linux关闭SNMP服务默认名称(public)
一、漏洞描述
漏洞描述:可以获取远程SNMP服务器的默认社区名称。
攻击者可以使用此信息来获取有关远程主机的更多信息,或更改远程系统的配置(如果默认社区允许此类修改)
解决方法:如果不使用,请禁用远程主机上的snmp服务。 过滤进入此端口的传入UDP数据包,或更改默认社区字符串。
二、查看public是否可以获取数据
1、安装完成后用自己配的共同体名可以获取数据;
2、但是用默认的public也可以获取到数据;
snmpwalk -v 2c -c public 127.0.0.1 system
三、解决办法
1、vim snmpd.conf
修改配置文件,将下列这行注释掉
2、重启服务
systemctl restart snmpd
3、然后在进行验证可以发现已经获取不到数据了;