SNMP services (Server i Workstation)

SNMP to groźna usługa, która udostępnia mnóstwo informacji i daje znaczną kontrolę nad komputerem niemal bez żadnych zabezpieczeń, więc zwykle powinieneś jej unikać. Wiele podręczników doradza zainstalowanie SNMP w celu uzyskania statystyki wydajności TCP/IP w programie Performance Monitor. Jeśli zainstalujesz SNMP z tego powodu, zainstalujesz także agenta SNMP, którego nie musisz używać i który powinien zostać wyłączony z apletu Services.

Jeśli zamierzasz używać agenta SNMP, musisz skorzystać z wersji Windows NT nowszej niż Service Pack 4. wcześniejsze wersje błędnie interpretowały ustawienia i dawały dostęp w trybie odczytu i zapisu społeczności „public”. Powinieneś także odpowiednio skonfigurować właściwości bezpieczeństwa SNMP (dostępne z apletu Networking, Services’^ SNMP Serviced Security):

-1. Jeśli masz stację monitorującą SNMP, pozostaw zaznaczone pole Send Authentication Trap i wpisz właściwy adres stacji w ramce Traps. Wówczas komputer wyśle komunikat ostrzegawczy, jeśli otrzyma żądanie z błędną nazwą społeczności (jest to jedyny skutek zaznaczenia tej opcji nie włącza ona żadnych dodatkowych metod uwierzytelniania z wyjątkiem domyślnej metody SNMP, która polega na przesłaniu nazwy społeczności jako swego rodzaju hasła pisanego jawnym tekstem).

-2. Zmień pole Accepted Community Names tak, aby nazwa „public” nie była akceptowana, a jedyną dopuszczalną wartością była trudna do odgadnięcia nazwa obowiązująca w twojej sieci. Nie pozostawiaj tego pola pustego! Jeśli pole to będzie puste, akceptowana będzie każda nazwa społeczności, a wszystkie żądania SNMP będą uznawane za ważne.

-3. Zaznacz opcję Only Accept SNMP Packets from These Hosts. Musisz podać adres hosta umieść tu adres swojej stacji monitorującej SNMP, jeśli zamierzasz jej używać, albo adres 127…1 (adres pętli zwrotnej). Zauważ, że uwierzytelnianie opiera się tu na adresie źródłowym. Jeśli napastnik zdoła sfabrykować akceptowalny adres w przychodzącym pakiecie, będzie mógł zmienić istotne parametry sieciowe. Jest to szczególnie niebezpieczny atak, ponieważ do jego przeprowadzenia nie potrzeba pakietów odpowiedzi. Nie używaj stacji monitorującej SNMP, jeśli nie możesz zapobiec przedostawaniu się do komputera sfabrykowanych pakietów z jej adresem.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>