Kako pronaći i stvoriti SNMP nizove zajednice u sustavu Windows i Linux

Kako pronaći i stvoriti nizove zajednice


Postoji nekoliko komponenti koje su integralni dio sigurnosti u SNMP-u SNMP žice zajednice. Pravi niz zajednice određuje možete li pristupiti informacijama sadržanim na uređajima širom vaše mreže. U ovom ćemo članku pogledati kako možete pronaći i stvoriti nizove u zajednici Windows i Linux. No, prije nego što pogledamo kako pronaći i stvoriti nizove zajednice, pogledajmo što su nizovi zajednice.

Što su SNMP struje zajednice?

Niz zajednice ili niz SNMP zajednice je a korisnički ID ili lozinka koji se šalje zajedno s Zahtjevom za primanje. SNMP zajednica zajednice koristi se za omogućavanje pristupa statistikama unutar uređaja ili usmjerivača. Uređaj može pristupiti podacima unutar drugih uređaja s ispravnim nizom zajednice. Ako niz zajednice nije točan, uređaj ignorira Get-Request.

Zadani niz zajednice uređaja ovisi o dobavljaču koji je stvorio uređaj. Kad se kaže da prodavači nisu čuli da odaberu "javno" kao svoju lozinku po izboru. Ako koristite jedan od tih uređaja, željeli biste promijeniti niz zajednice ASAP kako biste svoju mrežu zaštitili od neovlaštenog pristupa. Ovo je važno jer informacije zatvorene u vašim uređajima mogu reći napadaču puno o vašoj mreži i potencijalnim ulaznim točkama.

Važno je napomenuti da postoji nekoliko različitih vrsta SNMP zajednica. To su sljedeće:

  • Niz zajednice samo za čitanje
  • Čitanje i pisanje niza zajednice
  • SNMP Trap zajednice niz

Niz zajednice samo za čitanje omogućuje uređaju da iz uređaja izvlači informacije samo za čitanje. Suprotno tome, niz zajednice za čitanje i pisanje može se koristiti za povlačenje informacija i promjenu konfiguracije uređaja. Konačno, niz zajedničkih zamki SNMP-a uključuje se kada uređaj pošalje zamku SNMP-a. Nizovi zajednice također se razlikuju na temelju koje verzije SNMP se koristi.

Verzije SNMP-a i razlike u nizu zajednice

U uporabi su tri glavne verzije SNMP-a, a svaka od njih ima nešto drugačiji nagib na nizovima zajednice. Ovo je prikazano u nastavku:

  • SNMPv1 - Ovo je bila prva verzija SNMP-a i koristila je nizove zajednica za ograničavanje pristupa. Ova verzija koristila je nizove zajednica samo za čitanje i za čitanje i pisanje. Međutim, podaci su poslani nešifrirani i na taj način su ranjivi za vanjske napadače.
  • SNMPv2c - Ova verzija SNMP-a također šalje podatke nešifrirane, ali ima dodatne vrste podataka poput 64-bitnih brojača koji nisu prisutni u originalu.
  • SNMPv3 - Ovo je sigurna verzija SNMP-a koja korisniku omogućava šifriranje prijenosa tako da mu ne mogu pristupiti znatiželjne oči.

Važno je napomenuti o gore spomenutim prve dvije verzije SNMP-a da nizovi zajednice nisu šifrirani i podložni su čitanju. Prenose se jasnim tekstom, bez ikakve zaštite od znatiželjnih očiju. SNMPv1 i SNMPv2 oprema prema zadanim postavkama stiže na tržište nizom zajednica samo za čitanje postavljenim na „javno“.

SNMPv2c ima dvije vrste nizova zajednice; samo za čitanje i čitanje-pisati. Nizovi zajednice samo za čitanje omogućuju korisniku pristup MIB objektima na bazi samo za čitanje. MIB objekti su pojmovi koji se daju podacima u bazi podataka o upravljanju (MIB). Ovo su podaci koji se razmjenjuju između SNMP upravitelja i SNMP agenta.

Čitanje i pisanje nizova zajednice korisniku omogućiti pristup i interakciju s MIB objektima. To znači da je korisnik se može prijaviti u SNMP upravitelj i urediti konfiguracije uređaja s omogućenim SNMP-om. Morate se posebno brinuti s ovim nizovima zajednice jer oni mogu dopustiti bilo kome da ometa vaš sustav na daljinu.

Ako je moguće, savjetujemo vam da koristite SNMPv3 za najveću zaštitu. SNMPv3 je najsigurniji jer su svi prijenosi šifrirani, što znači da ih nije moguće pročitati. Međutim, čak i ako koristite SNMPv3, želite osigurati da stvorite jak niz u zajednici koji se ne može lako dešifrirati.

Kako pronaći nizove SNMP zajednice u sustavu Windows

Prvo što trebate pokušati koristiti stringove SNMP zajednice u sustavu Windows jeste da provjerite je li SNMP instaliran. U primjeru u nastavku probit ćemo kako možete instalirati SNMP na Windows 7, Windows 2008 Server, i Windows 2012 R2 poslužitelj. Postoji nekoliko načina da se to postigne, ali jedan od najjednostavnijih načina je korištenje alata zvanog SolarWinds SNMP Enabler.

Do instalirati SNMP i pronaći string String u sustavu Windows slijedite ove korake u nastavku:

  1. preuzimanje datoteka SolarWinds SNMP Enabler za Windows. (100% BESPLATNI Alat)
  2. Otvorite program i unesite IP adresu tamo gdje želite instalirati SNMP.
  3. Ako želite možete odabrati više IP adresa uvozom datoteke s IP adresama navedenim gumbom Uvezi
  4. Kliknite gumb Početak dugme. SolarWinds SNMP Enabler će sustavno provjeravati svaku IP adresu i provjeriti je li SNMP već pokrenut. Ako nije, tada će se instalirati SNMP. U oba slučaja konfigurirat će se niz zajednice.
  5. Jednom kada je skeniranje završeno, bit ćete prikazao IP adresu(esgdje je instaliran SNMP zajedno sa nizom vaše zajednice.

SolarWinds SNMP Enabler za WindowsDownload 100% BESPLATNI alat

Konfiguriranje SNMPv2c

Iako je SNMPv3 sigurniji, SNMPv2c i dalje široko koristi tehnološki dobavljači. Kao rezultat toga, korisno je znati kako konfigurirati niz zajednice na uređaju koji podržava SNMPv2c. Da biste to učinili, morate učiniti nekoliko stvari:

  1. Prvi korak je konfiguriranje zajednice zajednice unošenjem sljedećeg ("comp" je naziv niza zajednice, a "ro" označava samo za čitanje, zaštitnik dvaju dozvola za čitanje):
    Ruter (config) # snmp-server zajednice comp ro
  2. Unesite IP adresu primatelja domaćina ili upravitelja SNMP-a:
    Ruter (config) # snmp-server host 10.10.10.12 verzija 2c TRAPCOMM
  3. Omogućite SNMP zamke unošenjem sljedećeg:
    Ruter (config) # snmp-server omogućuje zamke

Kako pronaći niz SNMP zajednice na Linuxu

Kao osnovno pravilo, ako želite koristiti stringove SNMP zajednice, morate imati SNMP klijent koji je instaliran i konfiguriran. SNMP možete instalirati na Linux putem sljedeće naredbe (CentOS koristimo u donjem primjeru):
yum - instalirate net-snmp-snmp-utils

Konfiguracijska datoteka unutar SNMP-a ne samo da određuje koja će se vrsta prometa pratiti, već će definirati i niz zajednice. Na Linuxu možete pronaći konfiguracijsku datoteku pod sljedećim nazivom:
snmpd.conf

Ova se konfiguracijska datoteka obično nalazi u poddirektoriji pod nazivom / Etc / SNMP.

Kako pronaći žice zajednice

Sada kada znamo što su nizovi zajednice, vrijeme je da pogledamo kako ih pronaći. Postoji mnogo različitih načina za pronalaženje nizova zajednice, ovisno o hardveru koji koristite. U ovom primjeru uputit ćemo se kako pronaći nizove SNMP zajednice na Cisco Routeru ili Ciscovim IOS-ovim katalizatorima temeljenim na IOS-u..

Omogućivanje na CISCO usmjerivaču

Da biste omogućili niz SNMP zajednice na Cisco usmjerivaču, morate učiniti sljedeće:

  1. Telnet sljedeću naredbu usmjerivaču:
    brz # telnet 172.16.99.20
  2. Unesite lozinku za omogućavanje pokretanja načina omogućavanja:
    Router>omogućiti
    Zaporka:
    Router #
  3. Pokažite pokretačku konfiguraciju i potražite SNMP podatke. Ako ne pronađete bilo koji SNMP podatak, prijeđite na sljedeći korak. Međutim, ako nađete SNMP naredbu koju ćete je željeti izmijeniti ili onemogućiti:
    Ruter # show running-config
    Konfiguracija zgrade ...
    ....
    ....
  4. Uđite u način konfiguracije:
    Router # configure terminal
    Unesite konfiguracijske naredbe, jednu po retku. Kraj
    s CNTL / Z
    Ruter (config) br.
  5. Unesite sljedeću naredbu da omogućite niz zajednice samo za čitanje:
    Ruter (config) # snmp-server zajednice RO
  6. Da biste omogućili niz zajednice za čitanje i pisanje, unesite sljedeće:
    Ruter (config) # snmp-server privatne RW zajednice
  7. Izađite iz načina konfiguracije na glavni prompt:
    Ruter (config) #exit)
    Router #
  8. Za spremanje postavki u RAM unesite sljedeće:
    Usmjerivač # memorija pisanja
    Konfiguracija zgrade ...
    [U REDU]
    Router #

Kako konfigurirati nizove zajednice u sustavu Windows

Proces konfiguriranja niza zajednice u sustavu Windows ovisi o verziji sustava Windows koju koristite. U ovom ćemo dijelu pogledati kako konfigurirati SNMP agent i niz zajednice na Windows 2012, Windows 2008 R2, i Windows 2003.

Konfiguriranje na Windows 2012

  1. Prvo što trebate učiniti je prijaviti se na svoj namjenski poslužitelj Udaljena radna površina.
  2. Sljedeći klik na Windows ključ>Administrativni alati>Upravitelj poslužitelja.
  3. Sada kliknite gumb Upravljati gumb, dakle Dodajte uloge i Značajke.
  4. Klik Sljedeći četiri puta. Provjerite je li usluga SNMP instalirana u sustavu Značajke pogled. Sada kliknite Otkazati.
  5. U ovom trenutku morate kliknuti Windows ključ>Administrativni alati, slijedi usluge.
  6. Kliknite desnom tipkom miša na SNMP usluga i kliknite Svojstva.
  7. Idi na sigurnosti tab i unesite vezu. To treba biti između 8-10 znakova.
  8. Provjerite je li postavljen vaš vezni niz Samo za čitanje u Konfiguracija usluge SNMP kutija.
  9. Kliknite na Dodati Završiti.

Konfiguriranje na Windows 2008 R2

  1. Prvo se prijavite na svoj namjenski poslužitelj pomoću Udaljena radna površina.
  2. Nakon što se prijavite, kliknite Početak>Administrativni alati>Upravitelj poslužitelja.
  3. Sada kliknite Značajke>Dodavanje značajki. Obavezno instalirajte SNMP usluge!
  4. Sljedeći klik na Konfiguracija>usluge.
  5. Kliknite desnom tipkom miša na SNMP usluga slijedi Svojstva
  6. Idi na sigurnosti tab i unesite vezu.
  7. Pobrinite se da Okvir s pravima zajednice postavljen je na „Samo za čitanje“ u Konfiguracija usluge SNMP kutija.
  8. Klik Dodati.

Konfiguriranje na Windows 2003

  1. Prijavite se na svoj namjenski poslužitelj sa Udaljena radna površina.
  2. Klik Početak>Upravljačka ploča>Administrativni alati>Upravljanje računalom.
  3. Kliknite na usluge>Prijave>usluge.
  4. Dvaput kliknite na SNMP usluga opcija.
  5. Idi na sigurnosti tab i unesite vezu.
  6. Provjerite je li vaš vezni niz postavljen samo za čitanje.
  7. tisak Dodati.

Kako konfigurirati nizove zajednice na Linuxu

Na RedHat / CentOS

  1. Prvo instalirajte RPM unosom sljedeće naredbe:
    yum instalirati net-snmp
  2. U ovoj fazi možete instalirati snmpwalk kako bi vam pomogli u rješavanju problema sa sljedećim:
    yum instalirati net-snmp-utils
  3. Zatim premjestite zadanu konfiguracijsku datoteku i uspostavite je kao sigurnosnu kopiju:
    mv /etc/snmp/snmpd.conf /etc/snmp/snmpd/conf.original
  4. Unesite novu SNMP zajednicu u novu konfiguracijsku datoteku:
    odjek "rocommunity notpublic">/etc/snmp/snmpd.conf

Na Debianu / Ubuntuu

  1. Instalirajte snmpd paket unosom sljedećeg:
    apt-get install snmpd
  2. Zatim izradite sigurnosnu kopiju datoteke snmp.conf unosom sljedećeg:
    mv / etc / snmp / snmpd / conf /etc/snmp/snmpd.conf.org
  3. Stvorite novu datoteku snmpd.conf unošenjem sljedeće (zamijenite Comparitech s nizom zajednice koji želite koristiti):
    odjek "rocommunity comparitech">/etc/snmp/snmpd.conf
  4. Uredite snmpd datoteku:
    nano / etc / default / snmpd
  5. Pronađite i komentirajte sljedeće:
    SNMPSDOPTS = '-Lsd -Lf / dev / null -u snmp -p /var/run/snmpd.pid'
  6. Sada dodajte sljedeći redak:
    SNMPDOPTS = '-Lsd -Lf / dev / null -u snmp -I -smux -p / var / run / snmpd / pid -c / etc / snmp / snmpd / conf'
  7. Zatvoriti i uštedjeti Datoteka.
  8. Ponovo pokrenite snmpd unošenjem sljedećeg:
    /etc/init.d/snmpd ponovno pokretanje
    sysv-rc-conf snmpd upaljen

Najbolje prakse zajednice

Jedan od najčešće previdjenih aspekata konfiguracije niza zajednice je odabir niza zajednice koji je potpuno siguran. Nizovi zajednice djeluju poput lozinki i poput lozinki koje trebaju biti napisane na način koji nije lako pogoditi. Kada konfigurirate SNMP žice u vašoj mreži, želite biti sigurni da su oni što je moguće teže pogoditi.

Na nekoliko načina možete to učiniti:

  • Napravite nizove zajednice od 20 znakova ili više.
  • Uključuje kombinaciju velikih slova, malih slova, znamenki i simbola.
  • Ne upotrebljavajte riječi iz rječnika.
  • Nemojte se pozivati ​​ni na kakve osobne podatke.
  • Provjerite razlikuju li se nizovi javnih i privatnih zajednica!
  • Primijenite različite žice zajednice na različite uređaje!

Upotreba gore navedenih najboljih praksi vrlo je važna jer za razliku od lozinke, SNMP neće isključiti korisnika ako previše puta pogriješi. Hakeri će imati neograničen broj pokušaja pogađanja niza svoje zajednice, tako da trebate osigurati da likovi budu što teže pogoditi.

Kako potvrditi niz zajednice

Jednom kada SNMP djeluje, moći ćete provjeriti zapisnike svog mrežnog upravitelja kako biste vidjeli s kojih je uređaja mogao dobiti izvještaje o stanju. Ako očekivani uređaj nedostaje s popisa, trebali biste biti svjesni da je jedan mogući razlog te odsutnosti taj niz zajednice nije pravilno postavljen a uređaj je odbio Get-zahtjev.

Da biste izbjegli provlačenje po popisima odgovora agenta uređaja, možete upotrijebiti jednostavan testni program nakon svake vježbe postavljanja niza zajednice da provjerite je li uređaj zapravo koristio lozinku za koju ste mislili da je postavljena.

Paessler besplatni alat za testiranje SNMP-a dobar je alat za provjeru zajednice zajednice na vašim mrežnim uređajima. Ovaj program radi na Windows-u i može se besplatno preuzeti.

SNMP ispitivač neće vam reći niz zajednice za uređaj - morate unijeti lozinku kao parametar prije pokretanja testa. Međutim, brzo pokretanje testera će vam odmah dati do znanja je li zajednički niz kroz koji ste postavili uređaj stvarno trenutni.

Autor alata, Paessler najpoznatija je po svojoj PRTG proizvod. Ovo je opsežan sustav praćenja IT infrastrukture koji uključuje nadzor performansi mreže koji pokreće SNMP.

Paessler PRTG Network MonitorPreuzmi 30-dnevnu BESPLATNU probnu inačicu

Završne riječi: SNMP strune zajednice

Ako želite dodatni duševni mir, možete unajmiti stručnjaka koji će provesti penetracijski test. Prodorom test je gdje netko pokušava prekršiti vašu mrežu i iskoristiti postojeće ranjivosti. Uspješan test prodora osigurat će da nemate praznine u svojoj sigurnosti na koje hakeri mogu ciljati. Sve dok provodite gore navedene korake trebali biste biti u potpunosti u redu, ali uvijek vrijedi provjeriti je li vaša mreža zaštićena od neovlaštenih korisnika.

Time je zaključen naš vodič za pronalaženje i stvaranje nizova zajednice u sustavu Windows i Linux. Kao što vidite, postupak je na obje operativne sustave relativno jednostavan. Bez obzira na kojoj se platformi nalazite, provjerite je li omogućen SNMP prije nego se počnete baviti bilo kojom konfiguracijom.

Isto tako, kad god unesete niz zajednice uvijek se pobrinite za to čine string što je teže pogoditi. Ako imate niz zajednice o kojem je lako pogoditi, ostavljate mrežu otvorenom za napade i zastoje. Slijedom gore opisanih najboljih praksi pomoći ćete da se uvjerite da to nije problem.

Za krajnju sigurnost, želite pazite da koristite SNMPv3. Na ovaj način ćete to moći korist od šifriranja i zaštitite žice svoje zajednice. Isto tako, želite držati tijesno zaključavanje nizova zajednice za čitanje i pisanje, jer oni predstavljaju najveću prijetnju vašoj sigurnosti.

Ako neovlašteni korisnik dobije pristup nizu zajednica za čitanje i pisanje, oni ne samo da će moći pročitati podatke vašeg uređaja, već će moći i promijeniti vaše konfiguracije! Pažljivim upravljanjem upotrebom SNMP-a i nizova zajednice osigurat ćete da možete koristiti nizove zajednice, a da mrežu ne učinite ranjivom za napadača.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

96 − = 89