Как найти и создать строки сообщества SNMP в Windows и Linux

Как найти и создать строки сообщества


В SNMP есть несколько таких же неотъемлемых компонентов безопасности, как SNMP строки сообщества. Правильная строка сообщества определяет, имеете ли вы доступ к информации, содержащейся на устройствах в вашей сети. В этой статье мы рассмотрим, как вы можете найти и создать строки сообщества на Windows и Linux. Однако, прежде чем мы рассмотрим, как найти и создать строки сообщества, давайте посмотрим, что такое строки сообщества..

Что такое строки сообщества SNMP?

Строка сообщества или строка сообщества SNMP является идентификатор пользователя или пароль который отправляется вместе с Get-Request. Строка сообщества SNMP используется для предоставления доступа к статистике внутри устройства или маршрутизатора. Устройство может получить доступ к данным на других устройствах с помощью правильной строки сообщества. Если строка сообщества неверна, то устройство игнорирует запрос Get.

Строка сообщества устройства по умолчанию зависит от поставщика, который создал устройство. При этом поставщики нередко выбирают «общедоступный» в качестве своего пароля. Если вы используете одно из этих устройств, вам нужно изменить строку сообщества как можно скорее, чтобы защитить вашу сеть от несанкционированного доступа. Это важно, потому что информация, вложенная в ваши устройства, может рассказать злоумышленнику о вашей сети и потенциальных точках входа.

Важно отметить, что существует ряд различных типов строк сообщества SNMP. Это следующие:

  • Строка сообщества только для чтения
  • Строка сообщества для чтения и записи
  • Строка сообщества SNMP Trap

Строка сообщества, доступная только для чтения, позволяет устройству получать с устройства информацию только для чтения. Напротив, строка сообщества для чтения и записи может использоваться для извлечения информации и изменения конфигурации устройства. Наконец, строка сообщества прерываний SNMP включается, когда устройство отправляет прерывание SNMP. Строки сообщества также различаются в зависимости от используемой версии SNMP..

Версии SNMP и различия строк сообщества

Используются три основные версии SNMP, и у каждой из них слегка различаются строки сообщества. Это показано ниже:

  • SNMPv1 - Это была первая версия SNMP и использовались строки сообщества для ограничения доступа. В этой версии использовались строки сообщества только для чтения и чтения и записи. Однако данные передавались в незашифрованном виде и были уязвимы для внешних злоумышленников..
  • SNMPv2c - Эта версия SNMP также отправляет данные в незашифрованном виде, но имеет дополнительные типы данных, такие как 64-разрядные счетчики, которых нет в оригинале..
  • SNMPv3 - Это безопасная версия SNMP, которая позволяет пользователю шифровать передачи, чтобы к ним нельзя было получить доступ любопытными глазами..

Важно отметить, что первые две версии SNMP, перечисленные выше, состоят в том, что строки сообщества не зашифрованы и уязвимы для чтения. Они передаются в виде открытого текста без какой-либо защиты от посторонних глаз. По умолчанию оборудование SNMPv1 и SNMPv2 выходит на рынок со строкой сообщества, доступной только для чтения, с установленным значением «public»..

SNMPv2c имеет два типа строк сообщества; только для чтения и читай пиши. Строки сообщества только для чтения позволяют пользователю получать доступ к объектам MIB только для чтения. MIB-объекты - это термин, присваиваемый данным в базе управляющей информации (MIB). Это данные, которыми обмениваются менеджер SNMP и агент SNMP.

Строки сообщества чтения-записи позволяют пользователю получать доступ и взаимодействовать с объектами MIB. Это означает, что пользователь может войти в диспетчер SNMP и редактировать конфигурации устройства с поддержкой SNMP. Вы должны быть особенно осторожны с этими строками сообщества, потому что они могут позволить любому удаленно вмешиваться в вашу систему.

По возможности, мы рекомендуем вам использовать SNMPv3 для максимальной защиты. SNMPv3 является самым безопасным, потому что все передачи зашифрованы, что означает, что они не могут быть прочитаны. Тем не менее, даже если вы используете SNMPv3, вы хотите убедиться, что вы создали сильную строку сообщества, которая не может быть легко расшифрована.

Как найти строки сообщества SNMP в Windows

Первое, что вам нужно при попытке использовать строки сообщества SNMP в Windows, это убедиться, что SNMP установлен. В приведенном ниже примере мы рассмотрим, как вы можете установить SNMP на Windows 7, Windows 2008 Server, и Windows 2012 R2 Server. Есть несколько способов сделать это, но один из самых простых способов - использовать инструмент под названием SolarWinds SNMP Enabler.

к установить SNMP и найти строку сообщества на Windows выполните следующие действия:

  1. Скачать SolarWinds SNMP Enabler для Windows. (100% БЕСПЛАТНЫЙ инструмент)
  2. Откройте программу и введите IP-адрес где вы хотите установить SNMP.
  3. При желании вы можете выбрать несколько IP-адресов, импортировав файл с IP-адресами, перечисленными с помощью кнопки «Импорт».
  4. Нажмите на Начало кнопка. SolarWinds SNMP Enabler будет систематически проверять каждый IP-адрес и проверять, работает ли SNMP. Если это не так, SNMP будет установлен. В любом случае строка сообщества будет настроена.
  5. После завершения сканирования вы будете показал IP-адрес(эсгде SNMP был установлен вместе с вашей строкой сообщества.

SolarWinds SNMP Enabler для WindowsСкачать 100% БЕСПЛАТНЫЙ инструмент

Настройка SNMPv2c

Несмотря на то, что SNMPv3 более безопасен, SNMPv2c все еще более широко используется поставщиками технологий. В результате удобно узнать, как настроить строку сообщества на устройстве с поддержкой SNMPv2c. Для этого вам нужно сделать несколько вещей:

  1. Первый шаг - настроить строку сообщества, введя следующее («comp» - это имя строки сообщества, а «ro» означает «только для чтения», средство защиты двух разрешений на чтение):
    Маршрутизатор (config) # snmp-сервер сообщества comp ro
  2. Введите IP-адрес хост-получателя или SNMP-менеджера:
    Router (config) # хост snmp-сервера 10.10.10.12 версия 2c TRAPCOMM
  3. Включите SNMP-ловушки, введя следующее:
    Router (config) # snmp-server включает ловушки

Как найти строку сообщества SNMP в Linux

Как правило, если вы хотите использовать строки сообщества SNMP, вам необходимо иметь установленный и настроенный клиент SNMP. Вы можете установить SNMP в Linux с помощью следующей команды (мы используем CentOS в приведенном ниже примере):
yum -y установить net-snmp-snmp-utils

Файл конфигурации в SNMP будет не только определять, какой тип трафика будет отслеживаться, но также будет определять строку сообщества. В Linux вы можете найти файл конфигурации под следующим именем:
snmpd.conf

Этот файл конфигурации обычно находится в подкаталоге / И т.д. / SNMP.

Как найти строки сообщества

Теперь, когда мы знаем, что такое строки сообщества, пришло время посмотреть, как их найти. Есть много разных способов найти строки сообщества, в зависимости от используемого вами оборудования. В этом примере мы будем ссылаться на то, как найти строки сообщества SNMP на маршрутизаторе Cisco или коммутаторе Cisco на базе IOS..

Включение на CISCO роутере

Чтобы включить строку сообщества SNMP на маршрутизаторе Cisco, необходимо сделать следующее:

  1. Telnet следующая команда к маршрутизатору:
    подсказка # телнет 172.16.99.20
  2. Введите пароль включения для запуска режима включения:
    маршрутизатор>включить
    Пароль:
    Router #
  3. Покажите текущую конфигурацию и найдите данные SNMP. Если вы не нашли никаких данных SNMP, перейдите к следующему шагу. Однако, если вы найдете команду SNMP, вы захотите изменить или отключить ее:
    Router # show running-config
    Конфигурация здания ...
    ....
    ....
  4. Войдите в режим конфигурации:
    Маршрутизатор # настроить терминал
    Введите команды конфигурации, по одной на строку. Конец
    с CNTL / Z
    Маршрутизатор (config) #
  5. Введите следующую команду, чтобы включить строку сообщества только для чтения:
    Маршрутизатор (config) # snmp-сервер сообщества public RO
  6. Чтобы включить строку сообщества для чтения и записи, введите следующее:
    Маршрутизатор (config) # snmp-сервер сообщества private RW
  7. Выйдите из режима настройки и вернитесь в главное окно:
    Router (config) #exit)
    Router #
  8. Для сохранения настроек в ОЗУ введите следующее:
    Маршрутизатор # запись памяти
    Конфигурация здания ...
    [OK]
    Router #

Как настроить строки сообщества в Windows

Процесс настройки строки сообщества в Windows зависит от используемой версии Windows. В этом разделе мы рассмотрим как настроить агент SNMP и строку сообщества на Windows 2012, Windows 2008 R2, и Windows 2003.

Настройка в Windows 2012

  1. Первое, что вам нужно сделать, это войти в свой выделенный сервер с Удаленного рабочего стола.
  2. Далее нажмите на Ключ Windows>Инструменты управления>Диспетчер серверов.
  3. Теперь нажмите управлять кнопка, затем Добавить роли и Характеристики.
  4. щелчок следующий четыре раза. Убедитесь, что служба SNMP установлена ​​в Характеристики Посмотреть. Теперь нажмите Отмена.
  5. На данный момент вам нужно нажать на Ключ Windows>Инструменты управления, с последующим Сервисы.
  6. Щелкните правой кнопкой мыши на Служба SNMP и нажмите свойства.
  7. Перейти к Безопасность вкладка и введите строку подключения. Это должно быть между 8-10 символами.
  8. Убедитесь, что строка подключения установлена ​​на Только для чтения в Настройка службы SNMP коробка.
  9. Нажмите на добавлять заканчивать.

Настройка в Windows 2008 R2

  1. Сначала войдите в свой выделенный сервер с Удаленного рабочего стола.
  2. После входа в систему нажмите Начало>Инструменты управления>Диспетчер серверов.
  3. Теперь нажмите Характеристики>Добавить функции. Убедитесь, что службы SNMP установлены!
  4. Далее нажмите на конфигурация>Сервисы.
  5. Щелкните правой кнопкой мыши на Служба SNMP с последующим свойства
  6. Перейти к Безопасность вкладка и введите строку подключения.
  7. Убедитесь, что Поле прав сообщества установлено только для чтения в Настройка службы SNMP коробка.
  8. щелчок добавлять.

Настройка в Windows 2003

  1. Войдите в свой выделенный сервер с Удаленного рабочего стола.
  2. щелчок Начало>Панель управления>Инструменты управления>Управление компьютером.
  3. Нажмите на Сервисы>Приложения>Сервисы.
  4. Дважды щелкните на Служба SNMP вариант.
  5. Перейти к Безопасность вкладка и введите строку подключения.
  6. Убедитесь, что строка подключения установлена ​​только для чтения.
  7. Нажмите добавлять.

Как настроить строки сообщества в Linux

На RedHat / CentOS

  1. Во-первых, установите RPM, введя следующую команду:
    ням установить net-snmp
  2. На этом этапе вы можете установить snmpwalk для помощи в устранении неполадок с помощью следующего:
    yum установить net-snmp-utils
  3. Затем переместите файл конфигурации по умолчанию и установите его в качестве резервной копии:
    mv /etc/snmp/snmpd.conf /etc/snmp/snmpd/conf.original
  4. Введите новое сообщество SNMP в новый файл конфигурации:
    эхо «общение непублично»>/etc/snmp/snmpd.conf

В Debian / Ubuntu

  1. Установите пакет snmpd, введя следующее:
    apt-get установить snmpd
  2. Затем создайте резервную копию файла snmp.conf, введя следующее:
    mv / etc / snmp / snmpd / conf /etc/snmp/snmpd.conf.org
  3. Создайте новый файл snmpd.conf, введя следующее (замените Comparitech на строку сообщества, которую вы хотите использовать):
    отголосок «дружеского сравнения»>/etc/snmp/snmpd.conf
  4. Отредактируйте файл snmpd:
    nano / etc / default / snmpd
  5. Найдите и закомментируйте следующее:
    SNMPSDOPTS = ‘-Lsd -Lf / dev / null -u snmp -p /var/run/snmpd.pid’
  6. Теперь добавьте следующую строку:
    SNMPDOPTS = ‘-Lsd -Lf / dev / null -u snmp -I -smux -p / var / run / snmpd / pid -c / etc / snmp / snmpd / conf’
  7. близко и спасти файл.
  8. Перезапустите snmpd, введя следующее:
    /etc/init.d/snmpd restart
    sysv-rc-conf snmpd on

Рекомендации сообщества String

Одним из наиболее часто пропускаемых аспектов настройки строки сообщества является выбор строки сообщества, которая полностью безопасна. Строки сообщества действуют как пароли и так же, как пароли, они должны быть написаны так, что их нелегко угадать. Когда вы конфигурируете строки SNMP в своей сети, вы хотите убедиться, что их как можно сложнее угадать.

Есть несколько способов сделать это:

  • Создайте строки сообщества из 20 символов или более.
  • Включите сочетание заглавных букв, строчных букв, цифр и символов.
  • Не используйте словарные слова.
  • Не обращайтесь к какой-либо личной информации.
  • Убедитесь, что публичные и частные строки сообщества отличаются!
  • Применить разные строки сообщества к разным устройствам!

Использование приведенных выше рекомендаций очень важно, потому что в отличие от пароля, SNMP не блокирует пользователя, если он слишком часто угадывает. У хакеров будет неограниченное количество попыток угадать строку вашего сообщества, поэтому вам нужно убедиться, что персонажей сложнее угадать.

Как подтвердить строку сообщества

После запуска SNMP вы сможете проверять журналы вашего сетевого администратора, чтобы увидеть, с каких устройств он мог получать отчеты о состоянии. Если ожидаемое устройство отсутствует в списке, вы должны знать, что одной из возможных причин этого может быть то, что строка сообщества установлена ​​неправильно и устройство отказалось Get-Request.

Чтобы избежать необходимости просматривать списки ответов агента устройства, вы можете использовать простое средство тестирования после каждого упражнения по настройке строки сообщества, чтобы проверить, действительно ли устройство использует пароль, который, по вашему мнению, был установлен.

Paessler Бесплатный инструмент для тестирования SNMP хорошая утилита для проверки строки сообщества на ваших сетевых устройствах. Эта программа работает на Windows и может быть загружена бесплатно.

Тестер SNMP не скажу вам строку сообщества для устройства - вы должны ввести пароль в качестве параметра перед запуском теста. Тем не менее, быстрый запуск тестера позволит вам сразу узнать, действительно ли текущая строка сообщества, которую вы установили на устройстве, является актуальной..

Создатель инструмента, Paessler является самым известным за его PRTG продукт. Это обширная система мониторинга ИТ-инфраструктуры, которая включает мониторинг производительности сети на основе протокола SNMP..

Сетевой монитор Paessler PRTGСкачать 30-дневную бесплатную пробную версию

Заключительные слова: строки сообщества SNMP

Если вы хотите дополнительного спокойствия, тогда вы можете нанять профессионала для проведения теста на проникновение. Тест на проникновение - это когда кто-то пытается взломать вашу сеть и использовать существующие уязвимости.. Успешный тест на проникновение обеспечит отсутствие пробелов в безопасности, которые могут быть направлены на хакеров. Если вы выполнили описанные выше шаги, с вами все будет в порядке, но всегда стоит проверять, защищена ли ваша сеть от неавторизованных пользователей..

На этом мы завершаем наше руководство по поиску и созданию строк сообщества в Windows и Linux. Как видите, процесс относительно прост в обеих операционных системах. Независимо от того, на какой платформе вы находитесь, убедитесь, что SNMP включен прежде чем вы будете баловаться с любыми конфигурациями.

Кроме того, всякий раз, когда вы вводите строку сообщества, всегда убедитесь, что вы сделать строку как можно сложнее угадать. Если у вас есть строка сообщества, которую легко угадать, то вы оставляете свою сеть открытой для атак и простоев. Следование приведенным выше рекомендациям поможет убедиться, что это не проблема.

Для максимальной безопасности, ты хочешь убедитесь, что вы используете SNMPv3. Таким образом, вы сможете воспользоваться шифрованием и держите строки вашего сообщества защищенными. Точно так же вы хотите сохранить строгую блокировку строк сообщества чтения-записи, поскольку они представляют наибольшую угрозу вашей безопасности..

Если неавторизованный пользователь получит доступ к строке сообщества для чтения и записи, он сможет не только читать данные вашего устройства, но и изменять ваши настройки! Тщательное управление использованием SNMP и строк сообщества гарантирует, что вы можете использовать строки сообщества, не оставляя вашу сеть уязвимой для злоумышленника..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 5 = 4