Cum să găsești și să creezi șiruri de comunitate SNMP în Windows și Linux

Cum să găsești și să creezi șiruri comunitare


Există câteva componente la fel de integrante pentru securitate în SNMP SNMP șiruri comunitare. Având șirul comunității corecte determină dacă puteți accesa informațiile conținute pe dispozitive în întreaga rețea. În acest articol, vom analiza cum puteți găsi și crea șiruri de comunitate ferestre și Linux. Cu toate acestea, înainte de a privi cum să găsim și să creăm șiruri de comunitate, să vedem care sunt șirurile comunității.

Care sunt șirurile comunitare SNMP?

Un șir de comunitate sau șir de comunitate SNMP este un ID de utilizator sau parolă care este trimis împreună cu o solicitare de primire. Un șir de comunitate SNMP este utilizat pentru a permite accesul la statistici pe un dispozitiv sau un router. Un dispozitiv poate accesa datele din alte dispozitive cu șirul comunității corecte. Dacă șirul comunității este incorect, dispozitivul ignoră Get-Request.

Șirul comunitar implicit al unui dispozitiv depinde de furnizorul care a creat dispozitivul. Acestea fiind spuse, nu este necunoscut pentru vânzători să aleagă „publicul” ca parolă de alegere. Dacă utilizați unul dintre aceste dispozitive, atunci doriți să schimbați șirul de comunitate ASAP pentru a vă menține rețeaua protejată de accesul neautorizat. Acest lucru este important, deoarece informațiile incluse pe dispozitivele dvs. pot informa un atacator despre rețeaua dvs. și despre punctele potențiale de intrare.

Este important de menționat că există o serie de tipuri diferite de șiruri de comunitate SNMP. Acestea sunt următoarele:

  • Șir de comunitate numai în citire
  • Șir comunitate de citire-scriere
  • Șir comunitate Trap SNMP

Șirul comunității numai citit permite unui dispozitiv să extragă informații numai citite de pe un dispozitiv. În schimb, un șir de comunitate de citire poate fi folosit pentru a trage informații și a schimba configurația unui dispozitiv. În cele din urmă, șirul comunității capcană SNMP este inclus atunci când un dispozitiv trimite o capcană SNMP. Șirurile comunitare diferă, de asemenea, în funcție de versiunea SNMP utilizată.

Versiuni SNMP și diferențe de șiruri comunitare

Există trei versiuni principale ale SNMP în utilizare și fiecare dintre acestea are o înclinație ușor diferită pe șirurile comunității. Acest lucru este arătat mai jos:

  • SNMPv1 - Aceasta a fost prima versiune a SNMP și a folosit șiruri de comunitate pentru a restricționa accesul. Această versiune a folosit șiruri de comunitate numai în citire și citire-scriere. Cu toate acestea, datele au fost transmise necriptate și astfel au fost vulnerabile atacatorilor externi.
  • SNMPv2c - Această versiune a SNMP trimite, de asemenea, date necriptate, dar are tipuri de date suplimentare, cum ar fi contoare de 64 de biți care nu sunt prezente în original.
  • SNMPv3 - Aceasta este versiunea sigură a SNMP, care permite utilizatorului să cripteze transmisiile, astfel încât acestea să nu poată fi accesate de ochii induriști.

Important de menționat despre primele două versiuni ale SNMP enumerate mai sus este faptul că șirurile comunității nu sunt criptate și sunt vulnerabile la citire. Acestea sunt transmise într-un text clar, fără protecție împotriva ochilor indurerați. În mod implicit, echipamentele SNMPv1 și SNMPv2 intră pe piață cu șirul comunității de citire doar setat pe „public”.

SNMPv2c are două tipuri de șiruri de comunitate; read-only și Citeste, scrie. Șirurile de comunitate numai în citire permit utilizatorului să acceseze obiecte MIB doar în lectură. Obiecte MIB este termenul dat datelor din Baza de Informații de Management (MIB). Acestea sunt datele care sunt schimbate între un manager SNMP și un agent SNMP.

Citiți-scrieți șiruri de comunitate permite utilizatorului să acceseze și să interacționeze cu obiecte MIB. Aceasta înseamnă că utilizatorul se poate conecta la administratorul SNMP și poate modifica configurațiile dispozitivului compatibil SNMP. Trebuie să aveți grijă suplimentară cu aceste șiruri de comunitate, deoarece acestea pot permite oricui să interfereze cu sistemul dvs. de la distanță.

Când este posibil, vă sfătuim să utilizați SNMPv3 pentru cea mai mare protecție. SNMPv3 este cel mai sigur deoarece toate transmisiile sunt criptate, ceea ce înseamnă că nu pot fi citite. Cu toate acestea, chiar dacă utilizați SNMPv3 doriți să vă asigurați că creați un șir de comunitate puternic care nu poate fi descifrat ușor.

Cum să găsiți șiruri comunitare SNMP pe Windows

Primul lucru pe care trebuie să îl faceți atunci când încercați să folosiți șiruri de comunitate SNMP pe Windows este să vă asigurați că SNMP a fost instalat. În exemplul de mai jos, vom analiza cum puteți instalați SNMP pe Windows 7, Windows 2008 Server, și Windows 2012 R2 Server. Există o serie de moduri de a face acest lucru, dar una dintre cele mai simple modalități este utilizarea unui instrument numit SolarWinds SNMP Enabler.

La instalați SNMP și găsiți șirul comunitar pe Windows urmați acești pași de mai jos:

  1. Descarca SolarWinds SNMP Enabler pentru Windows. (Instrument 100% GRATUIT)
  2. Deschideți programul și introduceți adresa IP unde doriți să instalați SNMP.
  3. Dacă doriți, puteți selecta mai multe adrese IP importând un fișier cu adresele IP enumerate cu butonul Import
  4. Apasă pe start buton. SolarWinds SNMP Enabler va verifica sistematic fiecare adresă IP și va verifica dacă SNMP este deja în funcțiune. Dacă nu este, atunci SNMP va fi instalat. În ambele cazuri, se va configura un șir de comunitate.
  5. Odată ce scanarea este completă, veți fi a afișat adresa IP(esunde SNMP a fost instalat împreună cu șirul comunității.

SolarWinds SNMP Enabler pentru Windows Descărcare 100% GRATUIT Instrument

Configurarea SNMPv2c

Chiar dacă SNMPv3 este mai sigur, SNMPv2c este încă mai utilizat pe scară largă de către furnizorii de tehnologie. Drept urmare, este util să știți cum să configurați un șir de comunitate pe un dispozitiv compatibil SNMPv2c. Pentru a face acest lucru, trebuie să faceți o serie de lucruri:

  1. Primul pas este să configurați șirul comunității prin introducerea următoare („comp” este numele șirului de comunitate și „ro” înseamnă numai pentru citire, securizatorul celor două permisiuni de citire):
    Router (config) # snmp-server comunitate comp ro
  2. Introduceți adresa IP a receptorului gazdă sau a managerului SNMP:
    Router (config) # snmp-server host 10.10.10.12 versiunea 2c TRAPCOMM
  3. Activați capcanele SNMP introducând următoarele:
    Router (config) # snmp-server active capcane

Cum să găsiți o șir de comunitate SNMP pe Linux

De regulă, dacă doriți să folosiți șirurile comunității SNMP, atunci trebuie să aveți un client SNMP care a fost instalat și configurat. Puteți instala SNMP pe Linux prin următoarea comandă (folosim CentOS în exemplul de mai jos):
yum -y instala net-snmp-snmp-utils

Fișierul de configurare din SNMP nu numai că va determina ce tip de trafic va fi monitorizat, dar va defini și șirul comunității. Pe Linux puteți găsi fișierul de configurare sub următorul nume:
snmpd.conf

Acest fișier de configurare este în general situat într-un subdirector numit / Etc / snmp.

Cum să găsiți șiruri comunitare

Acum că știm care sunt șirurile comunității, este timpul să analizăm cum să le găsim. Există multe modalități diferite de a găsi șiruri de comunitate, în funcție de hardware-ul pe care îl utilizați. În acest exemplu, ne vom referi la modul de a găsi șiruri de comunitate SNMP pe un router Cisco sau un switch catalizator bazat pe Cisco IOS.

Activare pe routerul CISCO

Pentru a activa un șir de comunitate SNMP pe un router Cisco, trebuie să faceți următoarele:

  1. Telnet următoarea comandă către router:
    prompt # telnet 172.16.99.20
  2. Introduceți parola de activare pentru a lansa modul de activare:
    Router>permite
    Parola:
    Router #
  3. Afișați configurația de rulare și căutați datele SNMP. Dacă nu găsiți date SNMP, treceți la pasul următor. Cu toate acestea, dacă găsiți o comandă SNMP, veți dori să o modificați sau să o dezactivați:
    Routerul # arată rularea-configurare
    Configurarea clădirii ...
    ....
    ....
  4. Accesați modul de configurare:
    Terminalul de configurare al routerului #
    Introduceți comenzi de configurare, una pe fiecare linie. Sfârșit
    cu CNTL / Z
    Router (configurare) #
  5. Introduceți următoarea comandă pentru a activa șirul comunității numai în citire:
    Router (config) # snmp-server RO comunitate publică
  6. Pentru a activa șirul comunității de citire-scriere, introduceți următoarele:
    Router (config) # snmp-server comunitate RW privat
  7. Ieșiți din modul de configurare înapoi la promptul principal:
    Router (configurare) #exit)
    Router #
  8. Pentru a salva setările pe RAM, introduceți următoarele:
    Router # scrie memoria
    Configurarea clădirii ...
    [O.K]
    Router #

Cum să configurați șirurile comunitare pe Windows

Procesul de configurare a unui șir de comunitate pe Windows depinde de versiunea Windows pe care o utilizați. În această secțiune, vom analiza cum să configurați un agent SNMP și un șir de comunitate pe Windows 2012, Windows 2008 R2, și Windows 2003.

Configurarea pe Windows 2012

  1. Primul lucru cu care trebuie să faceți este să vă conectați la serverul dvs. dedicat Desktop la distanță.
  2. Apoi faceți clic pe Cheia Windows>Instrumente administrative>Manager Manager.
  3. Acum faceți clic pe butonul Administra apoi, buton Adăugați roluri și Caracteristici.
  4. Clic Următor → de patru ori. Verificați dacă serviciul SNMP a fost instalat în Caracteristici vedere. Acum faceți clic pe Anulare.
  5. În acest moment trebuie să faceți clic pe Cheia Windows>Instrumente administrative, urmat de Servicii.
  6. Faceți clic dreapta pe Serviciul SNMP și faceți clic pe Proprietăți.
  7. Du-te la Securitate fila si introduceți șirul de conexiune. Aceasta trebuie să aibă între 8-10 caractere.
  8. Asigurați-vă că șirul de conexiune este setat pe Read-Only în Configurarea serviciului SNMP cutie.
  9. Click pe Adăuga a termina.

Configurarea pe Windows 2008 R2

  1. În primul rând, conectați-vă la serverul dvs. dedicat cu Desktop la distanță.
  2. După ce v-ați autentificat, faceți clic pe start>Instrumente administrative>Manager Manager.
  3. Acum faceți clic pe Caracteristici>Adăugați funcții. Asigurați-vă că serviciile SNMP sunt instalate!
  4. Apoi faceți clic pe configurație>Servicii.
  5. Faceți clic dreapta pe Serviciul SNMP urmat de Proprietăți
  6. Du-te la Securitate fila si introduceți șirul de conexiune.
  7. Asigurați-vă că Caseta pentru drepturi comunitare este setată doar în citire în Configurarea serviciului SNMP cutie.
  8. Clic Adăuga.

Configurarea pe Windows 2003

  1. Conectați-vă la serverul dvs. dedicat cu Desktop la distanță.
  2. Clic start>Panou de control>Instrumente administrative>Management computer.
  3. Click pe Servicii>Aplicații>Servicii.
  4. Faceți dublu clic pe butonul Serviciul SNMP opțiune.
  5. Du-te la Securitate fila si introduceți șirul de conexiune.
  6. Verificați dacă șirul de conexiune este setat doar în citire.
  7. presa Adăuga.

Cum să configurați șirurile comunitare pe Linux

Pe RedHat / CentOS

  1. În primul rând, instalați RPM introducând următoarea comandă:
    yum instala net-snmp
  2. În această etapă, puteți instala snmpwalk pentru a vă ajuta să rezolvați problemele cu următoarele:
    yum instala net-snmp-utils
  3. Apoi mutați fișierul de configurare implicit și stabiliți-l ca rezervă:
    mv /etc/snmp/snmpd.conf /etc/snmp/snmpd/conf.original
  4. Introduceți o nouă comunitate SNMP într-un nou fișier de configurare:
    ecou „rocommunity notpublic”>/etc/snmp/snmpd.conf

Pe Debian / Ubuntu

  1. Instalați pachetul snmpd introducând următoarele:
    apt-get install snmpd
  2. Apoi, faceți o copie de siguranță a fișierului snmp.conf introducând următoarele:
    mv / etc / snmp / snmpd / conf /etc/snmp/snmpd.conf.org
  3. Creați noul dvs. fișier snmpd.conf introducând următoarele (înlocuiți Comparitech cu șirul de comunitate pe care doriți să îl utilizați):
    ecou „rocommunity comparatitech”>/etc/snmp/snmpd.conf
  4. Editați fișierul dvs. snmpd:
    nano / etc / default / snmpd
  5. Aflați și comentați următoarele:
    SNMPSDOPTS = "-Lsd -Lf / dev / null -u snmp -p /var/run/snmpd.pid"
  6. Acum adăugați următoarea linie:
    SNMPDOPTS = "-Lsd -Lf / dev / null -u snmp -I -smux -p / var / run / snmpd / pid -c / etc / snmp / snmpd / conf"
  7. Închide și salva fișierul.
  8. Reporniți snmpd introducând următoarele:
    /etc/init.d/snmpd reporni
    sysv-rc-conf snmpd on

Cele mai bune practici cu caracter comunitar

Unul dintre cele mai cunoscute aspecte de configurare a unui șir de comunitate este alegerea unui șir de comunitate care este complet securizat. Șirurile comunitare acționează ca niște parole și la fel ca parolele, acestea trebuie scrise într-un mod care nu este ușor de ghicit. Când configurați șiruri SNMP în rețeaua dvs., doriți să vă asigurați că sunt cât mai greu de ghicit.

Există o serie de moduri în care puteți face acest lucru:

  • Creați șiruri de comunitate de 20 de caractere sau mai mult.
  • Includeți un amestec de caractere mari, caractere mici, cifre și simboluri.
  • Nu folosiți cuvinte de dicționar.
  • Nu faceți referire la nicio informație personală.
  • Asigurați-vă că șirurile comunității publice și private sunt diferite!
  • Aplicați diferite șiruri de comunitate pe diferite dispozitive!

Utilizarea celor mai bune practici de mai sus este foarte importantă, deoarece spre deosebire de o parolă, SNMP nu va bloca un utilizator dacă ghiceste de prea multe ori. Hackerii vor avea o cantitate nedeterminată de încercări de a ghici șirul comunității, astfel încât trebuie să vă asigurați că personajele sunt cât mai dificil de ghicit..

Cum se confirmă o șir de comunitate

După ce SNMP este în funcțiune, veți putea verifica prin jurnalele managerului de rețea pentru a vedea de la ce dispozitive a fost capabil să obțină rapoarte de stare. Dacă un dispozitiv preconizat lipsește din listă, ar trebui să fiți conștienți că un motiv posibil pentru această absență ar putea fi acela șirul comunității nu a fost setat corect iar dispozitivul a refuzat dispozitivul Get-Cerere.

Pentru a evita nevoia de a păstra listele de răspuns ale agentului dispozitivelor, puteți utiliza o facilitate de testare simplă după fiecare exercițiu de setare a șirului comunității pentru a verifica dacă dispozitivul utilizează de fapt parola pe care ați crezut-o..

Instrument de testare SNMP fără analizați este un utilitar bun pe care îl puteți utiliza pentru verificarea șirului de comunitate de pe dispozitivele dvs. de rețea. Acest program rulează pe Windows și poate fi descărcat gratuit.

Testerul SNMP nu vă va spune șirul comunității pentru un dispozitiv - trebuie să introduceți parola ca parametru înainte de a rula testul. Cu toate acestea, o rulare rapidă a testerului vă va anunța imediat dacă șirul de comunitate pe care l-ați setat pe un dispozitiv este de fapt actual.

Creatorul instrumentului, Paessler este cel mai cunoscut pentru sale PRTG produs. Acesta este un sistem extins de monitorizare a infrastructurii IT care include monitorizarea performanței rețelei care este condusă de SNMP.

Paessler PRTG Network Monitor Descărcați încercarea GRATUITĂ pentru 30 de zile

Cuvinte de închidere: șiruri comunitare SNMP

Dacă doriți o liniște sufletească suplimentară, atunci puteți angaja un profesionist pentru a efectua un test de penetrare. Un test de penetrare este acela în care cineva încearcă să îți încalce rețeaua și să exploateze vulnerabilitățile existente. Un test de penetrare reușit vă va asigura că nu aveți nicio lacună în securitatea pe care hackerii o pot viza. Atâta timp cât ați implementat pașii de mai sus, ar trebui să fiți complet bine, dar merită să verificați întotdeauna dacă rețeaua dvs. este protejată de utilizatori neautorizați.

Acest lucru încheie ghidul nostru pentru găsirea și crearea șirurilor de comunitate în Windows și Linux. După cum puteți vedea, procesul este relativ simplu pe ambele sisteme de operare. Indiferent de pe ce platformă te afli, asigurați-vă că SNMP este activat inainte de a te descurca cu orice configuratie.

De asemenea, ori de câte ori introduceți un șir de comunitate, asigurați-vă întotdeauna că face șirul cât mai greu de ghicit. Dacă aveți un șir de comunitate ușor de ghicit, atunci lăsați rețeaua deschisă atacurilor și a timpului de oprire. Respectarea celor mai bune practici enumerate mai sus vă va ajuta să vă asigurați că aceasta nu este o problemă.

Pentru maximă securitate, doriți să asigurați-vă că utilizați SNMPv3. În acest fel vei putea beneficiază de criptare și păstrați-vă șirurile comunității protejate. De asemenea, doriți să păstrați o blocare strânsă pe șirurile comunității de citire a scrierii, deoarece acestea reprezintă cea mai mare amenințare pentru securitatea dvs..

Dacă un utilizator neautorizat primește acces la un șir de comunitate de citire-scriere, acesta nu numai că va putea citi datele dispozitivului dvs., dar va putea, de asemenea, să vă modifice configurațiile! Gestionarea cu atenție a utilizării SNMP și a șirurilor de comunitate vă va asigura că puteți utiliza șiruri de comunitate fără a lăsa rețeaua dvs. vulnerabilă împotriva unui atacator.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 26 = 27