Как да намерите и създадете SNMP общностни струни в Windows и Linux

Как да намерите и създадете струни на общността

Има няколко компонента, които са неразделна част от сигурността в SNMP като SNMP струни на общността. Наличието на правилен низ на общността определя дали можете да получите достъп до информация, съдържаща се в устройствата във вашата мрежа. В тази статия ще разгледаме как можете да намерите и създадете низове от общността Windows и Linux. Преди обаче да разгледаме как да намерим и създадем низове на общността, нека разгледаме какви са низовете на общността.

Какво представляват SNMP струните на общността?

Низ на общността или SNMP общностен низ е a потребителско име или парола който се изпраща заедно с заявка за получаване. Използва се SNMP общностен низ, който позволява достъп до статистически данни в рамките на устройство или рутер. Устройството има достъп до данни в други устройства с правилния низ на общността. Ако низът на общността е неправилен, устройството игнорира Get-Request.

Низът на общността по подразбиране на устройство зависи от доставчика, който е създал устройството. Като се казва, че не е чуто продавачите да избират „public“ като своя парола по избор. Ако използвате едно от тези устройства, тогава бихте искали да промените общностния низ ASAP, за да запазите мрежата си защитена от неоторизиран достъп. Това е важно, тъй като информацията, затворена във вашите устройства, може да съобщи на нападателя много за вашата мрежа и потенциалните точки за влизане.

Важно е да се отбележи, че има редица различни видове низове на SNMP общност. Те са както следва:

  • Низ на общността само за четене
  • Прочетете и напишете низ на общността
  • SNMP Trap общност низ

Низът на общността само за четене позволява на устройство да изтегля информация само за четене от устройство. За разлика от тях, низът на общността за четене и запис може да се използва за изтегляне на информация и промяна на конфигурацията на устройство. Накрая, низът на общността на SNMP трап се включва, когато устройство изпрати SNMP капан. Низовете на общността също се различават според това коя версия на SNMP се използва.

Версии на SNMP и разлики в низовете на общността

Използват се три основни версии на SNMP и всяка от тях има малко по-различен наклон на низовете на общността. Това е показано по-долу:

  • SNMPv1 - Това беше първата версия на SNMP и използва низове на общността, за да ограничи достъпа. Тази версия използва низове на общността само за четене и четене. Данните обаче бяха предадени некодирани и поради това бяха уязвими за външни нападатели.
  • SNMPv2c - Тази версия на SNMP също изпраща данни незашифровани, но има допълнителни типове данни като 64-битови броячи, които не присъстват в оригинала.
  • SNMPv3 - Това е защитената версия на SNMP, която позволява на потребителя да криптира предаванията, така че да не могат да бъдат достъпни от любопитни очи.

Важното, което трябва да се отбележи за първите две версии на SNMP, изброени по-горе, е, че низовете на общността не са кодирани и са уязвими за четене. Те се предават в ясен текст, без никаква защита от любопитни очи. По подразбиране, SNMPv1 и SNMPv2 оборудването удря пазара с низ за общност само за четене, зададен на „public“.

SNMPv2c има два типа низове на общността; Само за четене и чети пиши. Низовете на общността само за четене позволяват на потребителя достъп до MIB обекти на базата само за четене. MIB обекти е терминът, даден на данни в базата данни за управление (MIB). Това са данните, които се обменят между SNMP мениджър и SNMP агент.

Прочетете и напишете низове на общността позволяват на потребителя достъп и взаимодействие с MIB обекти. Това означава, че потребителят може да влезе в мениджъра на SNMP и да редактира конфигурациите на устройството с активиран SNMP. Трябва да се погрижите допълнително за тези низове на общността, защото те могат да позволят на всеки да се намесва дистанционно във вашата система.

Където е възможно, съветваме ви да използвате SNMPv3 за най-голяма защита. SNMPv3 е най-безопасният, защото всички предавания са кодирани, което означава, че те не могат да бъдат прочетени. Въпреки това, дори ако използвате SNMPv3, искате да сте сигурни, че създавате силен общностен низ, който не може да бъде дешифриран лесно.

Как да намерите SNMP общностни струни на Windows

Първото нещо, което трябва да опитате да използвате низове на общността на SNMP в Windows, е да се уверите, че SNMP е инсталиран. В примера по-долу ще разгледаме как можете инсталирайте SNMP на Windows 7, Windows 2008 Server, и Windows 2012 R2 сървър. Има няколко начина да направите това, но един от най-простите начини е да използвате инструмент, наречен SNMP Enabler на SolarWinds.

Да се инсталирайте SNMP и намерете Community String в Windows следвайте тези стъпки по-долу:

  1. Изтегли SolarWinds SNMP Enabler за Windows. (100% БЕЗПЛАТЕН инструмент)
  2. Отворете програмата и въведете IP адреса където искате да инсталирате SNMP.
  3. Ако желаете, можете да изберете няколко IP адреса, като импортирате файл с IP адресите, изброени с бутона Импортиране
  4. Щракнете върху начало бутон. SNMP Enabler на SolarWinds ще проверява систематично всеки IP адрес и ще проверява дали SNMP вече работи и работи. Ако не е, SNMP ще бъде инсталиран. И в двата случая ще бъде конфигуриран общ низ.
  5. След като сканирането приключи, вие ще бъдете показа IP адреса(овекъдето е инсталиран SNMP заедно с вашия низ в общността.

SolarWinds SNMP Enabler за WindowsDownload 100% БЕЗПЛАТЕН инструмент

Конфигуриране на SNMPv2c

Въпреки че SNMPv3 е по-сигурен, SNMPv2c все още се използва по-широко от доставчиците на технологии. В резултат на това е удобно да знаете как да конфигурирате общностен низ на устройство с активиран SNMPv2c. За да направите това, трябва да направите няколко неща:

  1. Първата стъпка е да конфигурирате общностния низ, като въведете следното („comp“ е името на общностния низ и „ro“ означава само за четене, защитник на двете разрешения за четене):
    Маршрутизатор (конфигурация) # snmp-сървър на общността на сървъра
  2. Въведете IP адреса на хост приемника или SNMP мениджъра:
    Рутер (конфигурация) # snmp-server host 10.10.10.12 версия 2c TRAPCOMM
  3. Активирайте SNMP капани, като въведете следното:
    Маршрутизатор (конфигуриране) # snmp-сървър активира капани

Как да намерите SNMP общност на низ в Linux

Като основно правило, ако искате да използвате низовете на общността на SNMP, тогава трябва да имате клиент SNMP, който е инсталиран и конфигуриран. Можете да инсталирате SNMP в Linux чрез следната команда (използваме CentOS в примера по-долу):
yum - инсталирате net-snmp-snmp-utils

Конфигурационният файл в SNMP не само ще определи кой тип трафик ще бъде наблюдаван, но и ще дефинира общностния низ. В Linux можете да намерите конфигурационния файл под следното име:
snmpd.conf

Този конфигурационен файл обикновено се намира в поддиректория, наречена / И т.н. / SNMP.

Как да намерите струнни съобщества

Сега, когато знаем какви са низовете на общността, е време да разгледаме как да ги намерим. Има много различни начини да намерите низове на общността, в зависимост от хардуера, който използвате. В този пример ще визираме как да намерите низове на общността на SNMP на маршрутизатор на Cisco или катализатор, базиран на Cisco IOS.

Активиране на CISCO рутер

За да активирате SNMP низ на общността на Cisco рутер, трябва да направите следното:

  1. Telnet следната команда към рутера:
    бърз # telnet 172.16.99.20
  2. Въведете паролата за активиране, за да стартирате режим на активиране:
    Router>се даде възможност на
    парола:
    Път #
  3. Покажете работещата конфигурация и потърсете SNMP данните. Ако не намерите никакви SNMP данни, преминете към следващата стъпка. Ако обаче намерите команда SNMP, ще искате да я промените или деактивирате:
    Рутер # покажи работи-конфиг
    Конфигурация на сградата ...
    ....
    ....
  4. Влезте в режим на конфигурация:
    Рутер # конфигурира терминал
    Въведете конфигурационни команди, по една на ред. Край
    с CNTL / Z
    Рутер (конфигурация) #
  5. Въведете следната команда, за да активирате низ за общност само за четене:
    Маршрутизатор (конфигуриране) # snmp-сървър общност обществен RO
  6. За да активирате низ за общност за четене и запис, въведете следното:
    Рутер (конфигурация) # snmp-сървър общност частен RW
  7. Излезте от режима на конфигурация обратно към основната подкана:
    Рутер (конфигурация) #exit)
    Път #
  8. За да запазите настройките в RAM, въведете следното:
    Рутер # запис памет
    Конфигурация на сградата ...
    [ДОБРЕ]
    Път #

Как да конфигурирате общи низове на Windows

Процесът за конфигуриране на общ низ в Windows зависи от версията на Windows, която използвате. В този раздел ще разгледаме как да конфигурирате SNMP агент и низ на общността На Windows 2012, Windows 2008 R2, и Windows 2003.

Конфигуриране в Windows 2012

  1. Първото нещо, което трябва да направите, е да влезете във вашия специализиран сървър Отдален работен плот.
  2. След това щракнете върху Ключ за Windows>Административни пособия>Server Manager.
  3. Сега щракнете върху управлявам бутон Добавете роли и Характеристика.
  4. Кликнете Следващия четири пъти. Проверете дали SNMP услугата е инсталирана в Характеристика видите. Сега кликнете Отказ.
  5. В този момент трябва да кликнете върху Ключ за Windows>Административни пособия, следван от Услуги.
  6. Щракнете с десния бутон върху SNMP услуга и щракнете Имоти.
  7. Отидете на Сигурност раздел и въведете връзката си. Това трябва да е между 8-10 знака.
  8. Уверете се, че вашият низ за връзка е настроен на Само за четене в Конфигурация на услугата SNMP кутия.
  9. Кликнете върху Добави да свърша.

Конфигуриране на Windows 2008 R2

  1. Първо, влезте в вашия специализиран сървър с Отдален работен плот.
  2. След като влезете, щракнете начало>Административни пособия>Server Manager.
  3. Сега кликнете Характеристика>Добавяне на функции. Уверете се, че SNMP услугите са инсталирани!
  4. След това щракнете върху Конфигурация>Услуги.
  5. Щракнете с десния бутон върху SNMP услуга следван от Имоти
  6. Отидете на Сигурност раздел и въведете връзката си.
  7. Уверете се, че Полето за права на Общността е зададено само за четене в Конфигурация на услугата SNMP кутия.
  8. Кликнете Добави.

Конфигуриране на Windows 2003

  1. Влезте във вашия специализиран сървър с Отдален работен плот.
  2. Кликнете начало>Контролен панел>Административни пособия>Компютърно управление.
  3. Кликнете върху Услуги>Приложения>Услуги.
  4. Кликнете два пъти върху SNMP услуга опция.
  5. Отидете на Сигурност раздел и въведете връзката си.
  6. Проверете дали връзката ви е настроена само за четене.
  7. Натиснете Добави.

Как да конфигурирате общи низове на Linux

На RedHat / CentOS

  1. Първо, инсталирайте RPM, като въведете следната команда:
    yum инсталирайте net-snmp
  2. На този етап можете да инсталирате snmpwalk, за да помогнете за отстраняването на проблеми със следното:
    yum инсталирайте net-snmp-utils
  3. След това преместете конфигурационния файл по подразбиране и го установете като резервно копие:
    mv /etc/snmp/snmpd.conf /etc/snmp/snmpd/conf.original
  4. Въведете нова SNMP общност в нов конфигурационен файл:
    ехо „рокомитност не публично“>/etc/snmp/snmpd.conf

В Debian / Ubuntu

  1. Инсталирайте snmpd пакета, като въведете следното:
    apt-get инсталирайте snmpd
  2. След това архивирайте файла snmp.conf, като въведете следното:
    mv / etc / snmp / snmpd / conf /etc/snmp/snmpd.conf.org
  3. Създайте новия си файл snmpd.conf, като въведете следното (заменете Comparitech с общностния низ, който искате да използвате):
    ехо „компакт на рокомитността“>/etc/snmp/snmpd.conf
  4. Редактирайте snmpd файла:
    nano / etc / default / snmpd
  5. Намерете и коментирайте следното:
    SNMPSDOPTS = '-Lsd -Lf / dev / null -u snmp -p /var/run/snmpd.pid'
  6. Сега добавете следния ред:
    SNMPDOPTS = '-Lsd -Lf / dev / null -u snmp -I -smux -p / var / run / snmpd / pid -c / и т.н. / snmp / snmpd / conf'
  7. Близо и спасяване файлът.
  8. Рестартирайте snmpd, като въведете следното:
    /etc/init.d/snmpd рестартирайте
    sysv-rc-conf snmpd на

Най-добри практики в общността на низовете

Един от най-често пренебрегваните аспекти на конфигурирането на общностен низ е избирането на общностен низ, който е напълно защитен. Низовете на общността действат като пароли и също като пароли, те трябва да бъдат написани по начин, който не е лесно да се отгатне. Когато конфигурирате SNMP низове в мрежата си, искате да сте сигурни, че е възможно най-трудно да се отгатне.

Има няколко начина, по които можете да направите това:

  • Създайте низове на общността от 20 знака или повече.
  • Включете комбинация от големи букви, малки букви, цифри и символи.
  • Не използвайте думи от речника.
  • Не визирайте никаква лична информация.
  • Уверете се, че низовете на обществената и частната общност са различни!
  • Прилагайте различни низове на общността към различни устройства!

Използването на най-добрите практики по-горе е много важно, защото за разлика от паролата, SNMP няма да блокира потребител, ако прецени грешно твърде много пъти. Хакерите ще имат неограничен брой опити да гадаят низ на вашата общност, така че трябва да се уверите, че героите са възможно най-трудни за отгатване.

Как да потвърдите низ на общността

След като SNMP работи, вие ще можете да проверите в дневниците на вашия мрежов мениджър, за да видите от кои устройства е бил в състояние да получи отчети за състоянието. Ако очакваното устройство липсва от списъка, трябва да сте наясно, че една възможна причина за това отсъствие може да е тази низът на общността не е зададен правилно и устройството отказа Get-Искане.

За да не се налага да прелиствате списъци с отговори на агента на устройства, можете да използвате просто тестово съоръжение след всяко упражнение за настройка на низ в общността, за да проверите дали устройството действително използва паролата, която смятате, че е зададена.

Най- Безплатен SNMP инструмент за тестване на Paessler е добра помощна програма, която да използвате за проверка на общностния низ на вашите мрежови устройства. Тази програма работи на Windows и може да бъде изтеглена безплатно.

SNMP тестер няма да ви каже низ на общността за устройство - трябва да въведете паролата като параметър, преди да стартирате теста. Бързото стартиране на тестера обаче ще ви уведоми веднага дали общностният низ, който сте поставили на устройството, всъщност е актуален.

Създателят на инструмента, Paessler е най-известна със своите PRTG продукт. Това е обширна система за мониторинг на ИТ инфраструктурата, която включва мониторинг на производителността на мрежата, който се управлява от SNMP.

Paessler PRTG Network Monitor Изтеглете 30-дневна БЕЗПЛАТНА пробна версия

Заключителни думи: SNMP струни на общността

Ако искате допълнително спокойствие, тогава можете да наемете професионалист, който да проведе тест за проникване. Тестът за проникване е, когато някой се опита да наруши вашата мрежа и да използва съществуващите уязвимости. Успешният тест за проникване ще гарантира, че нямате пропуски в сигурността си, към които хакерите могат да се насочат. Докато сте изпълнили стъпките по-горе, трябва да сте напълно добре, но винаги си струва да проверите дали вашата мрежа е защитена от неоторизирани потребители.

С това завършва нашето ръководство за намиране и създаване на низове на общността в Windows и Linux. Както можете да видите, процесът е сравнително прост и при двете операционни системи. Независимо на каква платформа сте, уверете се, че SNMP е активиран преди да започнете да се занимавате с всякакви конфигурации.

По същия начин, винаги когато въвеждате общностен низ, уверете се, че сте направи низа възможно най-труден за гадаене. Ако имате низ в общността, който е лесно да се отгатне, тогава оставяте мрежата си отворена за атаки и престой. Следването на изброените по-горе добри практики ще ви помогне да се уверите, че това не е проблем.

За максимална сигурност, искаш да уверете се, че използвате SNMPv3. По този начин ще можете извлечете полза от криптирането и запазете низовете на общността си защитени. По същия начин, вие искате да запазите тясно заключение на низовете на общността за четене и запис, защото те представляват най-голямата заплаха за вашата сигурност.

Ако неоторизиран потребител получи достъп до низ на общността за четене и запис, тогава той не само ще може да чете данните на вашето устройство, но и ще може да промени и конфигурациите ви! Внимателното управление на използването на SNMP и общностните низове ще се увери, че можете да използвате низове на общността, без да оставяте мрежата си уязвима за атакуващ.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 18 = 24

Adblock
detector