[window/윈도우 서버] SNMP 서비스 구동 점검
- 정보보안/Windows 서버
- 2022. 8. 31.
W-60 SNMP 서비스 구동 점검
■ 점검영역 : 서비스 관리
■ 항목 중요도 : 중
■ 점검내용
SNMP 서비스 구동 여부 점검
■ 점검목적
취약한 SNMP 서비스를 비활성화 하여 시스템의 주요정보 유출 및 불법수정을 방지하기 위함
■ 보안위협
취약한 SNMP 서비스를 사용하는 경우 서비스거부공격(DoS, DDoS), 버퍼오버플로우, 비인가 접속 등의 공격의 위험이 있음
■ 참고
※ SNMP: SNMP(Simple Network Management Protocol)는 MIB(Management Information Base)에 기반한 네트워크 망을 관리하기 위한 목적으로 만들어진 프로토콜로, 간단한 명령으로 원격 시스템의 CPU정보에서부터, 인터페이스 트래픽량 등 여러 가지 정보를 확인 가능
점검대상 및 판단기준(윈도우 서버, window)
■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019
양호
SNMP 서비스를 사용하지 않는 경우
취약
SNMP 서비스를 사용하는 경우
■ 조치방법
불필요 시 서비스 중지/사용 안 함
점검 및 조치 방법
■ Windows 2000, 2003, 2008, 2012, 2016, 2019
Step 1) 불필요 시 해당 서비스 제거
시작> 실행> SERVICES.MSC> SNMP Service(또는, SNMP 서비스)> 속성에서 “시작 유형”을 “사용 안 함”으로 설정한 후, SNMP 서비스를 중지함
■ 조치 시 영향 : NMS 또는, 별도의 툴에서 SNMP 서비스를 이용하여 서버를 모니터링 하는 경우, 통신하고자 하는 Server/Client에 모두 같은 Community String을 사용하여야 함(서비스> SNMP> 등록 정보> 종속성 참고)
※ NMS(Network Management System): 네트워크 관리 시스템