Како пронаћи и створити СНМП низове заједнице у Виндовс и Линуку

Како пронаћи и створити жице заједнице

Постоји неколико компоненти које су интегрални део сигурности у СНМП-у СНМП жице заједнице. Имајући исправан низ заједнице одређује да ли можете да приступите информацијама које се налазе на уређајима широм ваше мреже. У овом ћемо чланку погледати како можете пронаћи и створити низове заједнице Виндовс и Линук. Међутим, пре него што погледамо како да пронађемо и створимо низове заједнице, погледајмо који су то низови заједнице.

Шта су СНМП струје заједнице?

Низ заједнице или низ СНМП заједнице је а кориснички ИД или лозинка која се шаље заједно са захтевом за примање. СНМП заједница заједнице користи се за омогућавање приступа статистикама унутар уређаја или рутера. Уређај може приступити подацима унутар других уређаја с исправним низом заједнице. Ако је низ заједнице нетачан, уређај игнорише Гет-Рекуест.

Подразумевани низ заједнице уређаја зависи од продавца који је креирао уређај. Када се каже да продавци нису чули да одаберу „јавно“ као своју лозинку по избору. Ако користите неки од ових уређаја, желели бисте да промените низ заједнице што пре да бисте чували мрежу од неовлашћеног приступа. Ово је важно јер информације затворене у вашим уређајима могу рећи нападачу пуно о вашој мрежи и потенцијалним улазним тачкама.

Важно је напоменути да постоји неколико различитих врста стрингова СНМП заједнице. То су следеће:

  • Низ заједнице само за читање
  • Читање и писање низа заједнице
  • СНМП Трап заједница стринг

Низ заједнице само за читање омогућава уређају да из уређаја повлачи информације само за читање. Супротно томе, низ заједнице за читање и писање може се користити за повлачење информација и промену конфигурације уређаја. Коначно, низ заједничких замки СНМП-а се укључује када уређај пошаље СНМП замку. Низови заједнице такође се разликују на основу које верзије СНМП се користи.

Верзије СНМП-а и разлике у низу заједница

У употреби су три главне верзије СНМП-а, а свака од њих има нешто другачији нагиб на низовима заједнице. Ово је приказано испод:

  • СНМПв1 - Ово је била прва верзија СНМП-а и користила је низове заједница за ограничавање приступа. Ова верзија користила је низове заједница само за читање и за читање и писање. Међутим, подаци су пренети нешифрирани и тако су рањиви за спољне нападаче.
  • СНМПв2ц - Ова верзија СНМП-а такође шаље податке нешифриране, али има додатне типове података попут 64-битних бројача који нису присутни у оригиналу.
  • СНМПв3 - Ово је сигурна верзија СНМП-а која омогућава кориснику да шифрира преносе тако да му не могу приступити знатижељне очи.

Важно је напоменути о две горе наведене верзије СНМП-а да низови заједница нису шифровани и рањиви су за читање. Преносе се јасним текстом, без икакве заштите од знатижељних очију. Подразумевано, СНМПв1 и СНМПв2 опрема доспева на тржиште с низом заједнице само за читање постављеним на „јавно“.

СНМПв2ц има две врсте низова заједнице; само за читање и читати-писати. Низови заједнице само за читање омогућавају кориснику приступ МИБ објектима на бази само за читање. МИБ објекти су појмови који се дају подацима у бази података о управљању (МИБ). Ово су подаци који се размењују између СНМП менаџера и СНМП агента.

Читање и писање низова заједнице дозволити кориснику приступ и МИБ објекти и комуницирати с њима. То значи да корисник се може пријавити у СНМП менаџер и уредити конфигурације уређаја који подржава СНМП. Морате да водите додатну бригу о овим низовима заједнице јер они могу дозволити било коме да омета ваш систем на даљину.

Ако је могуће, саветујемо вам да користите СНМПв3 за највећу заштиту. СНМПв3 је најсигурнији јер су сви преноси шифровани, што значи да се не могу прочитати. Међутим, чак и ако користите СНМПв3, желите да осигурате да створите јак низ у заједници који се не може лако дешифровати.

Како пронаћи стрингове СНМП заједнице у оперативном систему Виндовс

Прво што требате да покушате да користите стрингове СНМП заједнице у Виндовс-у је да проверите да ли је СНМП инсталиран. У доњем примеру проћи ћемо кроз како можете инсталирајте СНМП на Виндовс 7, Виндовс 2008 Сервер, и Виндовс 2012 Р2 Сервер. Постоји неколико начина да се то постигне, али један од најједноставнијих начина је употреба алата званог СоларВиндс СНМП Енаблер.

До инсталирајте СНМП и пронађите Стринг заједнице у оперативном систему Виндовс следите ове кораке у наставку:

  1. Преузимање СоларВиндс СНМП Енаблер за Виндовс. (100% БЕСПЛАТНИ Алат)
  2. Отворите програм и унесите ИП адресу где желите да инсталирате СНМП.
  3. Ако желите, можете да изаберете више ИП адреса тако што ћете увести датотеку са ИП адресама наведеним помоћу дугмета „Увези“
  4. Кликните Почетак дугме. СоларВиндс СНМП Енаблер ће систематски провјеравати сваку ИП адресу и провјерити да ли је СНМП већ покренут. Ако није, тада ће бити инсталиран СНМП. У оба случаја конфигурише се низ заједнице.
  5. Једном када је скенирање завршено, бит ћете приказана ИП адреса(есгде је инсталиран СНМП заједно са низом ваше заједнице.

СоларВиндс СНМП Енаблер за ВиндовсДовнлоад 100% БЕСПЛАТНИ алат

Конфигурација СНМПв2ц

Иако је СНМПв3 сигурнији, СНМПв2ц и даље широко користе технолошки добављачи. Као резултат тога, корисно је знати како конфигурирати низ заједнице на уређају који подржава СНМПв2ц. Да бисте то учинили, морате да учините неколико ствари:

  1. Први корак је конфигурација низа заједнице уношењем следећег („цомп“ је назив низа заједнице, а „ро“ означава само за читање, заштитник две дозволе за читање):
    Рутер (цонфиг) # снмп-сервер заједница заједница ро
  2. Унесите ИП адресу главног пријемника или управљача СНМП-ом:
    Рутер (цонфиг) # снмп-сервер хост 10.10.10.12 верзија 2ц ТРАПЦОММ
  3. Омогућите СНМП замке уношењем следећег:
    Рутер (цонфиг) # снмп-сервер омогућава замке

Како пронаћи низ СНМП заједнице на Линуку

Као основно правило, ако желите да употребите стрингове СНМП заједнице, онда морате да имате СНМП клијент који је инсталиран и конфигурисан. Можете да инсталирате СНМП на Линук помоћу следеће команде (ми користимо ЦентОС у примеру доле):
иум - инсталирате нет-снмп-снмп-утилс

Конфигурациона датотека унутар СНМП-а не само да одређује која врста промета ће се надзирати, већ ће дефинисати и низ заједнице. На Линуку можете пронаћи конфигурациону датотеку под следећим именом:
снмпд.цонф

Ова се конфигурациона датотека обично налази у поддиректорији која се зове / етц / снмп.

Како пронаћи жице заједнице

Сада када знамо шта су низови заједнице, време је да погледамо како да их пронађемо. Постоји много различитих начина за проналажење низова заједнице, у зависности од хардвера који користите. У овом примеру ћемо се бавити начином проналажења низова СНМП заједнице на Цисцо Роутеру или Цисцо ИОС базираном катализатору.

Омогућавање на ЦИСЦО усмјеривачу

Да бисте омогућили низ СНМП заједнице на Цисцо усмјеривачу, морате учинити сљедеће:

  1. Телнет следећу наредбу усмјерите:
    брз # телнет 172.16.99.20
  2. Унесите лозинку за активирање да бисте покренули режим омогућавања:
    Роутер>омогућити
    Лозинка:
    # Рутер
  3. Покажите конфигурацију која се покреће и потражите СНМП податке. Ако не пронађете ниједан СНМП податак, пређите на следећи корак. Међутим, ако пронађете СНМП наредбу, желећете је да измените или онемогућите:
    Рутер # схов руннинг-цонфиг
    Конфигурација зграде…
    ….
    ….
  4. Уђите у режим конфигурације:
    Роутер # цонфигуре терминал
    Унесите конфигурационе команде, по једну у линији. Крај
    са ЦНТЛ / З
    Рутер (цонфиг) #
  5. Унесите сљедећу наредбу да омогућите низ заједнице само за читање:
    Рутер (цонфиг) # снмп-сервер заједнице РО
  6. Да бисте омогућили низ заједнице за читање и писање, унесите следеће:
    Рутер (цонфиг) # снмп-сервер заједнице приватног РВ-а
  7. Изађите из начина конфигурације на главни промпт:
    Рутер (цонфиг) #екит)
    # Рутер
  8. Да бисте сачували подешавања у РАМ-у, унесите следеће:
    Усмеривач # меморија за писање
    Конфигурација зграде…
    [ОК]# Рутер

Како конфигурирати низове заједнице на Виндовс-у

Процес конфигурисања низа заједнице у Виндовс-у зависи од верзије оперативног система Виндовс коју користите. У овом одељку ћемо погледати како конфигурирати СНМП агент и низ заједнице на Виндовс 2012, Виндовс 2008 Р2, и Виндовс 2003.

Конфигурисање на Виндовс 2012

  1. Прво што требате да урадите је да се пријавите на свој наменски сервер са Удаљена радна површина.
  2. Следећи клик на Виндовс Кеи>Административни алати>Сервер Манагер.
  3. Сада кликните на Управљати дугме, онда Додајте улоге и Карактеристике.
  4. Кликните на Следећи четири пута. Проверите да ли је СНМП услуга инсталирана у Карактеристике поглед. Сада кликните Поништити, отказати.
  5. У овом тренутку морате кликнути Виндовс Кеи>Административни алати, затим Услуге.
  6. Кликните десним тастером миша на СНМП услуга и кликните Својства.
  7. Иди на Сигурност табулатор и унесите везу. То треба да буде између 8-10 знакова.
  8. Проверите да ли је постављен ваш везу Само за читање у Конфигурација услуге СНМП кутија.
  9. Кликните на Додати завршити.

Конфигурација на Виндовс 2008 Р2

  1. Прво се пријавите на свој наменски сервер помоћу Удаљена радна површина.
  2. Након што се пријавите, кликните Почетак>Административни алати>Сервер Манагер.
  3. Сада кликните Карактеристике>Додајте функције. Проверите да ли су инсталиране СНМП услуге!
  4. Следећи клик на Конфигурација>Услуге.
  5. Кликните десним тастером миша на СНМП услуга затим Својства
  6. Иди на Сигурност табулатор и унесите везу.
  7. Уверите се да је Оквир права заједнице постављен је на „Само за читање“ у Конфигурација услуге СНМП кутија.
  8. Кликните на Додати.

Конфигурисање на Виндовс 2003

  1. Пријавите се на свој наменски сервер помоћу Удаљена радна површина.
  2. Кликните на Почетак>Контролна табла>Административни алати>Управљање рачунаром.
  3. Кликните на Услуге>Апликације>Услуге.
  4. Двапут кликните на СНМП услуга опција.
  5. Иди на Сигурност табулатор и унесите везу.
  6. Проверите да ли је ваш конектор повезан само за читање.
  7. Притисните Додати.

Како конфигурирати низове заједнице на Линуку

На РедХат / ЦентОС

  1. Прво инсталирајте РПМ уносом следеће наредбе:
    иум инсталирајте нет-снмп
  2. У овој фази можете инсталирати снмпвалк да бисте помогли у решавању проблема са следећим:
    иум инсталирајте нет-снмп-утилс
  3. Затим преместите задану конфигурациону датотеку и успоставите је као резервну копију:
    мв /етц/снмп/снмпд.цонф /етц/снмп/снмпд/цонф.оригинал
  4. Унесите нову СНМП заједницу у нову конфигурациону датотеку:
    одјек „рокомунитет није јавно“>/етц/снмп/снмпд.цонф

На Дебиану / Убунтуу

  1. Инсталирајте снмпд пакет уносом следећег:
    апт-гет инсталл снмпд
  2. Затим направите сигурносну копију датотеке снмп.цонф уношењем следећег:
    мв / етц / снмп / снмпд / цонф /етц/снмп/снмпд.цонф.орг
  3. Креирајте нову датотеку снмпд.цонф уношењем следећег (замените Цомпаритецх с низом заједнице који желите да користите):
    одјек „компатибилност с рокомунитетом“>/етц/снмп/снмпд.цонф
  4. Уредите снмпд датотеку:
    нано / етц / дефаулт / снмпд
  5. Пронађите и коментирајте следеће:
    СНМПСДОПТС = '-Лсд -Лф / дев / нулл -у снмп -п /вар/рун/снмпд.пид'
  6. Сада додајте следећи ред:
    СНМПДОПТС = '-Лсд -Лф / дев / нулл -у снмп -И -смук -п / вар / рун / снмпд / пид -ц / етц / снмп / снмпд / цонф'
  7. Близу и сачувати фајл.
  8. Поново покрените снмпд уношењем следећег:
    /етц/инит.д/снмпд поновно покретање
    сисв-рц-цонф снмпд укључен

Најбоље праксе у низу заједница

Један од најчешће превидјених аспеката конфигурације низа заједнице је одабир низа заједнице који је потпуно сигуран. Низови заједнице делују попут лозинки и баш као лозинке које морају бити написане на начин који није лако погодити. Када конфигуришете СНМП жице у вашој мрежи, желите да будете сигурни да је тако тешко погодити.

На неколико начина можете то учинити:

  • Креирајте низове заједнице од 20 знакова или више.
  • Укључите комбинацију великих слова, малих слова, цифара и симбола.
  • Не користите речи из речника.
  • Немојте се позивати ни на какве личне податке.
  • Увјерите се да су низови јавних и приватних заједница различити!
  • Примените различите жице заједнице на различите уређаје!

Употреба горе наведених најбољих пракси је врло важна јер за разлику од лозинке, СНМП неће искључити корисника ако превише пута погреши. Хакери ће имати неограничен број покушаја да нагађају низ ваше заједнице, тако да морате бити сигурни да су карактери што тежи за погодити.

Како потврдити низ заједнице

Једном када је СНМП у функцији, моћи ћете да проверите кроз записнике свог мрежног менаџера да бисте видели са којих уређаја је могао да добија извештаје о статусу. Ако очекивани уређај недостаје са листе, требали бисте бити свјесни да би један од могућих разлога за то могао бити низ заједнице није правилно постављен а уређај је одбио Гет-Рекуест.

Да бисте избегли пролазак кроз спискове одговора агента уређаја, можете користити једноставан тест центар након сваке вежбе подешавања низа заједнице да бисте проверили да ли уређај заиста користи лозинку за коју сте мислили да је постављена.

Тхе Паесслер Фрее СНМП Алат за тестирање је добар услужни програм који се користи за провјеру низа заједнице на вашим мрежним уређајима. Овај програм ради на Виндовс-у и може се бесплатно преузети.

СНМП Тестер неће вам рећи низ заједнице за уређај - морате да унесете лозинку као параметар пре покретања теста. Међутим, брзо покретање теста ће вам одмах дати до знања да ли је струјни низ који сте поставили на уређају заиста актуелни.

Креатор алата, Паесслер је најпознатији по томе ПРТГ производ. Ово је опсежан систем праћења ИТ инфраструктуре који укључује надзор перформанси мреже који покреће СНМП.

Паесслер ПРТГ Нетворк МониторДовнлоад 30-дневна БЕСПЛАТНА пробна верзија

Завршне речи: СНМП заједнице

Ако желите додатни душевни мир, можете ангажовати професионалца који ће провести тест продора. Пробојним тестом је неко ко покушава да вам прекрши мрежу и искористи постојеће рањивости. Успешан тест продора обезбедиће вам да немате празнине у својој безбедности на које хакери могу да циљају. Све док проводите горе наведене кораке требало би да будете у реду, али увек је вредно проверити да ли је ваша мрежа заштићена од неовлашћених корисника.

Тиме је закључен наш водич за проналажење и стварање низова заједнице у Виндовс и Линуку. Као што видите, процес је релативно једноставан на оба оперативна система. Без обзира на којој се платформи налазите, проверите да ли је омогућен СНМП пре него што почнете да се бавите било којом конфигурацијом.

Исто тако, кад год унесете низ заједнице увијек се побрините за то чине стринг тешким за погодити што је више могуће. Ако имате низ заједница о коме је лако погодити, остављате мрежу отвореном за нападе и застоје. Слиједећи горе наведене добре праксе помоћи ће вам да се увјерите да то није проблем.

За крајњу сигурност, желите обавезно користите СНМПв3. На овај начин ћете то моћи користи од шифрирања и заштитите жице своје заједнице. Исто тако, желите да затворите закључак на низовима заједница за читање и писање, јер они представљају највећу претњу вашој безбедности.

Ако неовлашћени корисник добије приступ низу заједница за читање и писање, они не само да ће моћи да читају податке с вашег уређаја већ ће моћи и да мењају ваше конфигурације! Пажљиво управљање употребом СНМП-а и низова заједнице осигураће да можете користити низове заједнице без да своју мрежу учините рањивом за нападача.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

4 + 6 =

Adblock
detector