SNMP közösségi karakterláncok keresése és létrehozása Windows és Linux rendszereken

Közösségi karakterláncok keresése és létrehozása


Az SNMP-ben kevés olyan lényeges elem van a biztonságban, mint a SNMP közösségi húrok. A helyes közösségi karakterlánc megléte határozza meg, hogy hozzáférhet-e az eszközökön lévő információkhoz az egész hálózaton. Ebben a cikkben megvizsgáljuk, hogyan találhat és hozhat létre közösségi karakterláncokat ablakok és Linux. Mielőtt azonban megvizsgálnánk, hogyan lehet közösségi vonóságokat megtalálni és létrehozni, nézzük meg, mi a közösségi vonóságok.

Mik az SNMP közösségi karakterláncok??

A közösségi karakterlánc vagy az SNMP közösségi karakterlánc a felhasználói azonosító vagy jelszó amelyet egy Get-Request-kel együtt küldünk. Az SNMP közösség karakterláncát az eszközön vagy az útválasztón belüli statisztikákhoz való hozzáférés lehetővé teszi. Egy eszköz a megfelelő közösségi karakterlánccal hozzáférhet más eszközökön belüli adatokhoz. Ha a közösségi karakterlánc helytelen, akkor az eszköz figyelmen kívül hagyja a Get-Request-et.

Az eszköz alapértelmezett közösségi karakterlánca a készüléket gyártótól függ. Ennek ellenére nem ismeretlen, ha a gyártók a nyilvános jelszavát választják. Ha ezen eszközök egyikét használja, módosítsa az ASAP közösségi karakterláncot, hogy hálózatát védje az illetéktelen hozzáféréstől. Ez azért fontos, mert az eszközödbe beágyazott információk sokat tudnak mondani a támadónak a hálózatáról és a lehetséges belépési pontokról.

Fontos megjegyezni, hogy számos különféle típusú SNMP közösségi karakterlánc létezik. Ezek a következők:

  • Csak olvasható közösségi karakterlánc
  • Olvasás-írás közösségi karakterlánc
  • SNMP Trap közösségi karakterlánc

A csak olvasható közösségi karakterlánc lehetővé teszi az eszköz számára, hogy írásvédett információt húzzon az eszközről. Ezzel szemben az read-write közösségi karakterlánc felhasználható információk gyűjtésére és az eszköz konfigurációjának megváltoztatására. Végül az SNMP csapda közösség karakterláncát tartalmazza, amikor egy eszköz SNMP csapdát küld. A közösségi karakterláncok attól is függnek, hogy az SNMP melyik verzióját használják.

SNMP verziók és közösségi vonósági különbségek

Az SNMP három fő verziója van használatban, és ezek mindegyike kissé eltérő módon ferde a közösségi karakterláncokhoz. Ez az alább látható:

  • SNMPv1 - Ez volt az SNMP első verziója, és közösségi sztringeket használt a hozzáférés korlátozására. Ez a verzió csak olvasható és írható közösségi karakterláncokat használt. Az adatokat azonban titkosítatlanul továbbították, és így érzékenyek voltak a külső támadókkal szemben.
  • SNMPv2c - Az SNMP ezen verziója titkosítatlanul is küld adatokat, de további adattípusokat tartalmaz, például 64 bites számlálókat, amelyek az eredetiben nem szerepelnek.
  • SNMPv3 - Ez az SNMP biztonságos verziója, amely lehetővé teszi a felhasználó számára az átvitel titkosítását úgy, hogy kíváncsi szemmel ne érje el őket..

Az SNMP fent felsorolt ​​első két verziója kapcsán fontos megjegyezni, hogy a közösségi karakterláncok nem vannak titkosítva és érzékenyek az olvasásra. Ezeket egyértelmű szövegben továbbítják, a kíváncsiskodó szemek védelme nélkül. Alapértelmezés szerint az SNMPv1 és az SNMPv2 berendezések elérik a piacot, az írásvédett közösségi karakterlánccal „nyilvános” beállítva.

Az SNMPv2c kétféle közösségi karakterláncot tartalmaz; csak olvasható és ír olvas. Csak olvasható közösségi karakterláncok lehetővé teszik a felhasználó számára, hogy MIB-objektumokhoz csak olvasható módon férjen hozzá. A MIB objektumok a kezelési információs alapon (MIB) lévő adatoknak megadott kifejezés. Ezeket az adatokat cseréljük ki az SNMP kezelő és az SNMP ügynök között.

Olvass-írj közösségi karakterláncokat lehetővé teszi a felhasználó számára a MIB-objektumok elérését és azokkal való interakcióját. Ez azt jelenti, hogy a A felhasználó bejelentkezhet az SNMP kezelőbe, és szerkesztheti az SNMP-kompatibilis eszköz konfigurációit. Különös figyelmet kell fordítania ezekre a közösségi vonóságokra, mert azok bárki számára lehetővé teszik, hogy távolról zavarja a rendszerét.

Amennyiben lehetséges, azt javasoljuk, hogy az SNMPv3-at használja a legnagyobb védelem érdekében. Az SNMPv3 a legbiztonságosabb, mivel az összes adatátvitel titkosítva van, ami azt jelenti, hogy nem olvashatók. Még akkor is, ha az SNMPv3-t használja, ellenőriznie kell, hogy létrehoz egy erős közösségi karakterláncot, amelyet nem lehet megfejteni könnyen.

Hogyan lehet megtalálni az SNMP közösségi karakterláncokat a Windows rendszeren

Az SNMP közösség karakterláncainak Windows használatakor történő első használatakor először ellenőriznie kell, hogy az SNMP telepítve van-e. Az alábbi példában bemutatjuk, hogyan tudsz telepítse az SNMP-t Windows 7-re, Windows 2008 Server, és Windows 2012 R2 Server. Ennek számos módja van, de az egyik legegyszerűbb módszer az úgynevezett eszköz használata SolarWinds SNMP engedélyezõ.

Nak nek telepítse az SNMP-t és keresse meg a Közösségi karakterláncot a Windows rendszeren kövesse az alábbi lépéseket:

  1. Letöltés SolarWinds SNMP Enabler Windows rendszerhez. (100% INGYENES eszköz)
  2. Nyissa meg a programot és írja be az IP címet ahol telepíteni szeretné az SNMP-t.
  3. Ha szeretné, több IP-címet is kiválaszthat, ha importál egy fájlt az Import gombra felsorolt ​​IP-címekkel
  4. Kattints a Rajt gomb. SolarWinds SNMP engedélyezõ szisztematikusan ellenőrzi az egyes IP-címeket, és ellenőrzi, hogy az SNMP már működik-e. Ha nem, akkor az SNMP telepítésre kerül. Mindkét esetben egy közösségi karakterlánc kerül konfigurálásra.
  5. Miután a beolvasás befejeződött, akkor meg lesz megmutatta az IP címet(esahol az SNMP telepítve van a közösségi húrdal együtt.

SolarWinds SNMP Enabler for WindowsDownload 100% INGYENES eszköz

Az SNMPv2c konfigurálása

Annak ellenére, hogy az SNMPv3 biztonságosabb, az SNMPv2c-et még mindig szélesebb körben használják a technológiai gyártók. Ennek eredményeként hasznos tudni, hogyan kell konfigurálni egy közösségi karakterláncot egy SNMPv2c-kompatibilis eszközön. Ehhez számos dolgot kell tennie:

  1. Az első lépés a közösségi karakterlánc konfigurálása az alábbiak beírásával (a „comp” a közösségi karakterlánc neve, és az „ro” a csak olvasható, a két olvasási jogosultság biztonságát jelenti):
    Router (config) # snmp-server közösség comp ro
  2. Írja be a host vevő vagy az SNMP manager IP-címét:
    Router (config) # snmp-server host 10.10.10.12 2c TRAPCOMM verzió
  3. Engedélyezze az SNMP csapdákat az alábbiak beírásával:
    Router (config) # snmp-szerver engedélyezési csapdák

SNMP közösségi karakterlánc megtalálása Linuxon

Alapvető szabály, hogy ha SNMP közösségi sztringeket szeretne használni, akkor rendelkeznie kell egy SNMP klienssel, amelyet telepített és konfigurált. Az SNMP-t a következő paranccsal telepítheti Linuxra (a CentOS-t az alábbi példában használjuk):
igen, telepítem a net-snmp-snmp-utils eszközöket

Az SNMP-n belüli konfigurációs fájl nemcsak azt határozza meg, hogy a forgalom mely típusát figyeli, hanem a közösségi karakterláncot is meghatározza. Linux rendszeren a következő név alatt találhatja meg a konfigurációs fájlt:
snmpd.conf

Ez a konfigurációs fájl általában az úgynevezett alkönyvtárban található / Etc / SNMP.

Hogyan keressünk közösségi karakterláncokat

Most, hogy tudjuk, mi a közösségi vonóságok, itt az ideje, hogy megvizsgáljuk, hogyan lehet őket megtalálni. A használt gépektől függően sokféleképpen megtalálhatja a közösségi karakterláncokat. Ebben a példában arra fogunk hivatkozni, hogy hogyan lehet megtalálni az SNMP közösségi karakterláncokat a Cisco Router vagy a Cisco IOS alapú katalizátorkapcsolón..

Engedélyezés a CISCO útválasztón

Az SNMP közösségi karakterlánc engedélyezéséhez a Cisco útválasztón a következőket kell tennie:

  1. Telnet a következő parancsot az útválasztóhoz:
    prompt # telnet 172.16.99.20
  2. Írja be az engedélyezési jelszót az engedélyezési mód elindításához:
    Router>engedélyezze
    Jelszó:
    Router #
  3. Mutassa meg a futó konfigurációt, és keresse meg az SNMP-adatokat. Ha nem talál SNMP-adatokat, akkor folytassa a következő lépéssel. Ha azonban talál egy SNMP-parancsot, módosítania vagy letiltani kell azt:
    A # router futó-konfigurációt mutat
    Épületkonfiguráció…
    ....
    ....
  4. Lépjen be a konfigurációs módba:
    Router # konfigurálja a terminált
    Adja meg a konfigurációs parancsokat, soronként egyet. vég
    CNTL / Z-vel
    Router (config) #
  5. Írja be a következő parancsot az írásvédett közösségi karakterlánc engedélyezéséhez:
    Router (config) # snmp-server közösség nyilvános RO
  6. Az olvasási és írási közösség karakterláncának engedélyezéséhez írja be a következőket:
    Router (config) # snmp-server közösség magán RW
  7. Kilépés a konfigurációs módból a fő prompthoz:
    Router (config) #exit)
    Router #
  8. A beállítások RAM-ba történő mentéséhez írja be az alábbiakat:
    Router # memória írása
    Épületkonfiguráció…
    [RENDBEN]
    Router #

A közösségi karakterláncok konfigurálása a Windows rendszeren

A közösségi karakterlánc Windowson történő konfigurálásának folyamata a használt Windows verziótól függ. Ebben a szakaszban megnézzük SNMP ügynök és közösségi karakterlánc konfigurálása tovább Windows 2012, Windows 2008 R2, és Windows 2003.

Konfigurálás a Windows 2012 rendszeren

  1. Az első dolog, amit meg kell tennie, az, hogy bejelentkezik a dedikált szerverre Távoli asztal.
  2. Ezután kattintson a gombra Windows kulcs>Adminisztratív eszközök>Kiszolgálókezelő.
  3. Most kattintson a kezel gombra, majd Add Szerepkörök és Jellemzők.
  4. kettyenés Következő négyszer. Ellenőrizze, hogy az SNMP szolgáltatás telepítve van-e a Jellemzők Kilátás. Most kattintson a gombra Megszünteti.
  5. Ezen a ponton rá kell kattintania Windows kulcs>Adminisztratív eszközök, ezt követi Szolgáltatások.
  6. Kattintson a jobb gombbal a SNMP szolgáltatás és kattintson a gombra Tulajdonságok.
  7. Menj a Biztonság fül és írja be a kapcsolati karakterláncot. Ennek 8-10 karakter hosszúnak kell lennie.
  8. Ellenőrizze, hogy a kapcsolati karakterlánc be van-e állítva Csak olvasható ban,-ben SNMP szolgáltatáskonfiguráció doboz.
  9. Kattintson hozzáad befejezni.

Konfigurálás a Windows 2008 R2 rendszeren

  1. Először jelentkezzen be a dedikált szerverre a Távoli asztal.
  2. Miután bejelentkezett, kattintson a gombra Rajt>Adminisztratív eszközök>Kiszolgálókezelő.
  3. Most kattintson a gombra Jellemzők>Szolgáltatások hozzáadása. Ellenőrizze, hogy az SNMP szolgáltatások telepítve vannak-e!
  4. Ezután kattintson a gombra Configuration>Szolgáltatások.
  5. Kattintson a jobb gombbal a SNMP szolgáltatás ezt követi Tulajdonságok
  6. Menj a Biztonság fül és írja be a kapcsolati karakterláncot.
  7. Ügyeljen arra, hogy a A közösségi jogok mező csak olvasható állapotú ban,-ben SNMP szolgáltatáskonfiguráció doboz.
  8. kettyenés hozzáad.

Konfigurálás Windows 2003 rendszeren

  1. Jelentkezzen be a dedikált szerverre a Távoli asztal.
  2. kettyenés Rajt>Kezelőpanel>Adminisztratív eszközök>Számítógépes menedzsment.
  3. Kattintson Szolgáltatások>Alkalmazások>Szolgáltatások.
  4. Kattintson duplán a SNMP szolgáltatás választási lehetőség.
  5. Menj a Biztonság fül és írja be a kapcsolati karakterláncot.
  6. Ellenőrizze, hogy a kapcsolati karakterlánc csak olvasható-e.
  7. nyomja meg hozzáad.

A közösségi karakterláncok konfigurálása Linux rendszeren

A RedHat / CentOS rendszeren

  1. Először telepítse az RPM-et a következő parancs beírásával:
    yum install net-snmp
  2. Ebben a szakaszban telepítheti az snmpwalk programot, hogy elősegítse a hibaelhárítást a következőkkel:
    yum install net-snmp-utils
  3. Ezután helyezze át az alapértelmezett konfigurációs fájlt, és készítsen biztonsági másolatként:
    mv /etc/snmp/snmpd.conf /etc/snmp/snmpd/conf.original
  4. Adjon meg egy új SNMP közösséget egy új konfigurációs fájlban:
    visszhang „nem nyilvános rokomunitás”>/etc/snmp/snmpd.conf

Debian / Ubuntu oldalon

  1. Telepítse az snmpd csomagot az alábbiak beírásával:
    apt-get install snmpd
  2. Ezután készítsen biztonsági másolatot az snmp.conf fájlról az alábbiak beírásával:
    mv / etc / snmp / snmpd / conf /etc/snmp/snmpd.conf.org
  3. Hozza létre az új snmpd.conf fájlt az alábbiak beírásával (cserélje ki a Comparitech-t a használni kívánt közösségi karakterláncra):
    echo “rocommunity compaitech”>/etc/snmp/snmpd.conf
  4. Szerkessd az snmpd fájlt:
    nano / etc / default / snmpd
  5. Keresse meg és kommentálja a következőket:
    SNMPSDOPTS = '-Lsd -Lf / dev / null -u snmp -p /var/run/snmpd.pid'
  6. Most illessze be a következő sort:
    SNMPDOPTS = '-Lsd -Lf / dev / null -u snmp -I -smux -p / var / run / snmpd / pid -c / etc / snmp / snmpd / conf "
  7. Bezárás és megment a fájl.
  8. Indítsa újra az snmpd-t az alábbiak beírásával:
    /etc/init.d/snmpd újraindítás
    A sysv-rc-conf szinkronizált

Közösségi vonósági bevált gyakorlatok

A közösségi karakterláncok konfigurálásának egyik leggyakrabban figyelmen kívül hagyott aspektusa a teljesen biztonságos közösségi karakterlánc kiválasztása. A közösségi húrok úgy viselkednek, mint a jelszavak, és csakúgy, mint a jelszavak, olyan módon kell megírni, hogy ezt nem könnyű kitalálni. Amikor az SNMP karakterláncokat konfigurálja a hálózatában, meg kell győződnie arról, hogy a lehető legnehezebben kitalálhatók-e.

Ennek számos módja van:

  • Készítsen legalább 20 karakterből álló közösségi karakterláncokat.
  • Tartalmazza a nagybetűk, kisbetűk, számjegyek és szimbólumok keverékét.
  • Ne használjon szótár szavakat.
  • Ne utaljon semmilyen személyes információra.
  • Győződjön meg arról, hogy a nyilvános és a magán közösség húrjai eltérnek!
  • Vigyen fel különböző közösségi vonóságokat különböző eszközökre!

A fenti bevált gyakorlatok alkalmazása nagyon fontos, mivel a jelszóval ellentétben az SNMP nem zárja ki a felhasználót, ha túl sokszor tévednek. A hackerek határozatlan ideig próbálják kitalálni a közösség karakterláncát, így meg kell győződnie arról, hogy a karakterek minél nehezebb kitalálni.

Közösségi karakterlánc megerősítése

Amint az SNMP működik, ellenőrizheti a hálózatkezelő naplóit, hogy megtudja, mely eszközökről tudott állapotjelentéseket szerezni. Ha a várt eszköz hiányzik a listából, akkor tudnia kell, hogy ennek hiánya az egyik lehetséges oka lehet a közösségi húr nem volt megfelelően beállítva és az eszköz elutasította a Get-Request.

Annak elkerülése érdekében, hogy az eszközök ügynökének válaszlistáin át kellene sétálnia, minden egyes közösségi karakterlánc-beállítási gyakorlat után egyszerű tesztelő eszközt használhat, hogy ellenőrizze, hogy az eszköz valóban azt a jelszót használja-e, amelyet úgy gondoltál,.

Az Paessler Ingyenes SNMP tesztelő eszköz egy jó segédprogram a hálózati eszközök közösségi karakterláncának ellenőrzésére. Ez a program Windows rendszeren fut és ingyenesen letölthető.

Az SNMP teszter nem fogom elmondani egy eszköz közösségi húrját - a teszt futtatása előtt paraméterként be kell írnia a jelszót. A tesztelő gyors futtatása azonban azonnal tudatja Önnel, hogy az eszközön beállított közösségi karakterlánc valóban aktuális-e..

Az eszköz alkotója, Paessler a legismertebb PRTG termék. Ez egy kiterjedt IT-infrastruktúra-figyelő rendszer, amely magában foglalja a hálózati teljesítményfigyelést, amelyet az SNMP hajt.

Paessler PRTG Network MonitorTöltse le a 30 napos INGYENES próbaverziót

Záró szavak: SNMP közösségi karakterláncok

Ha további nyugalmat szeretne, akkor szakértőt bérelhet fel behatolási teszt elvégzésére. Penetrációs teszt az, ahol valaki megpróbálja megtörni a hálózatot, és kihasználja a meglévő biztonsági réseket. A sikeres penetrációs teszt biztosítja, hogy a biztonságban ne legyen olyan hiányosság, amelyet a hackerek megcélozhatnak. Mindaddig, amíg végre nem hajtja a fenti lépéseket, teljesnek kell lennie, de érdemes ellenőrizni, hogy a hálózat védett-e az illetéktelen felhasználók ellen..

Ezzel befejezzük útmutatónkat a közösségi és a Windows szövegek közötti kereséshez és létrehozáshoz. Mint láthatja, a folyamat mindkét operációs rendszeren viszonylag egyszerű. Függetlenül attól, hogy milyen platformon van, ellenőrizze, hogy az SNMP engedélyezve van-e mielőtt elmélkedne a konfigurációkkal.

Hasonlóképpen, amikor egy közösségi karakterláncot ír be, mindig ellenőrizze, hogy van-e a szöveget minél nehezebben kitalálni. Ha olyan közösségi karakterlánccal rendelkezik, amely könnyen kitalálható, akkor nyitva hagyja hálózatát a támadásokra és a leállásra. A fent felsorolt ​​bevált gyakorlatok betartása segít abban, hogy megbizonyosodjon arról, hogy ez nem probléma.

A legnagyobb biztonságban, akarsz győződjön meg arról, hogy az SNMPv3-t használja. Így lesz képes részesülhetnek a titkosításban és tartsa védelme alatt a közösségi húrjait. Hasonlóképpen, szorosan zárni kell az olvasás-írás közösség karakterláncait, mivel ezek a legnagyobb veszélyt jelentik a biztonságra.

Ha egy jogosulatlan felhasználó hozzáfér az olvasás-írás közösség karakterláncához, akkor nem csak az eszköz adatait olvashatják, hanem a konfigurációkat is megváltoztathatják! Az SNMP és a közösségi karakterláncok használatának gondos kezelése biztosítja, hogy közösségi karakterláncokat használhasson anélkül, hogy a hálózatot támadónak tenné ki.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

4 + 1 =