snmp弱口令及安全加固

弱口令檢測

nmap –sU –p161 –script=snmp-brute ip //查找snmp弱口令

弱口令利用

nmap -sU -p161 --script=snmp-netstat ip//獲取網絡端口狀態
nmap –sU –p161 –script=snmp-sysdescr ip //獲取系統信息
nmap -sU -p161 --script=snmp-win32-user ip //獲取用戶信息

其他利用方式

snmputil walk ip public .1.3.6.1.2.1.25.4.2.1.2//列出系統進程
snmputil walk ip public.1.3.6.1.2.1.25.6.3.1.2 //列出安裝的軟件
snmputil walk ip public .1.3.6.1.2.1.1 //列出系統信息
snmputil get  ip public .1.3.6.1.4.1.77.1.4.1.0 //列出域名
snmputil walk ip public.1.3.6.1.4.1.77.1.2.25.1.1 //列系統用戶列表

安全加固

定位：通過存在snmp弱口令的端口，定位進程ID和進程名

判斷：通過開放該服務的運行進程，判斷這個進程是否和業務相關，是否需要 對外提供服務，只對哪些遠程主機提供服務。

配置：若判斷的結果與業務不相關，是沒有用處的服務。則關閉端口，kill PID簡單暴力沒煩惱；若判斷的結果與業務有關，服務不能關閉。那就去除弱口令+白名單；若判斷的結果與業務相關，服務不能關閉，且弱口令還不能修改，那就白名單控制;

配置口令

windows
方法1：
開始—>程序—>管理工具—>服務—>SNMPService—>屬性—>安全  
1.修改社區名稱（snmp密碼）
2.配置白名單 
重啟服務

方法2：
開始- > 運行- > regedit 打開注冊表
1.修改弱口令
路徑：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParametersValidCommunities
刪除public，替換成強口令
2.設置白名單
路徑：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSNMPParametersPermittedManagers

linux
方法1：
1.修改public默認團體字符串  vi /etc/snmp/snmps.conf
2.可以通過開啟iptable   注意：iptable可能影響網絡性能
3.重啟服務

AIX
AIX默認的是snmpv3，修改/etc/snmpdv3.conf的community串，或者使用snmpd_ssw命令將snmp的版本降到1，再修改snmpd.conf。
方法1：
1.修改snmp的版本，切換到v1   /usr/sbin/snmpv3_ssw -1
2.停服務                   stopsrc -s snmpd
3.備份并修改密碼            cp /etc/snmpd.conf /etc/snmpd.conf.bak   vi /etc/snmpd.conf
4.重啟服務 startsrc -s snmpd

方法2：
1.停服務    stopsrc -s snmpd
2.備份并修改密碼     cp /etc/snmpdv3.conf  /etc/snmpd.conf.bak vi /etc/snmpdv3.conf
3.重啟服務          startsrc -s snmpd

Solaris
1.編輯配置文件 /etc/sma/snmp/snmpd.conf  文件中的rocommunity的值，將public換為復雜的密碼
2.重啟sma服務 
svcadm disable sma
svcadm enable sma

Cisco
1.進入配置模式
configure terminal
2.刪除public/private默認團體名
no snmp-server community public RO
no snmp-server community private RW
3.設置團體名
security_partNer_guest 只讀屬性
security_partNer_admin 讀寫屬性
snmp-server community security_partNer_guest RO
snmp-server community security_partNer_admin RW

鏈接：https://www.cnblogs.com/bilei/p/15928598.html