نحوه یافتن و ایجاد رشته های جامعه SNMP در ویندوز و لینوکس

نحوه یافتن و ایجاد رشته های جامعه


در SNMP چند جزء به عنوان امنیت اساسی وجود دارد SNMP رشته های جامعه. داشتن یک رشته صحیح جامعه ، تعیین می کند که آیا می توانید به اطلاعات موجود در دستگاههای سراسر شبکه خود دسترسی پیدا کنید یا خیر. در این مقاله ، ما می خواهیم ببینیم که چگونه می توانید رشته های جامعه را پیدا کنید و ایجاد کنید پنجره ها و لینوکس. با این حال ، قبل از اینکه چگونه به پیدا کردن و ایجاد رشته های جامعه بپردازیم ، بیایید ببینیم رشته های جامعه چیست.

رشته های جامعه SNMP چیست؟?

رشته جامعه یا رشته جامعه SNMP یک است شناسه کاربری یا رمز عبور که به همراه یک Get-Request ارسال می شود. یک رشته جامعه SNMP برای دسترسی به آمارها در یک دستگاه یا روتر استفاده می شود. یک دستگاه می تواند به داده های دستگاه های دیگر با رشته جامعه صحیح دسترسی داشته باشد. اگر رشته جامعه نادرست است ، دستگاه Get-Request را نادیده می گیرد.

رشته پیش فرض جامعه یک دستگاه به فروشنده ای که دستگاه را ایجاد کرده است بستگی دارد. گفته می شود که فروشندگان نمی توانند "عمومی" را به عنوان رمز انتخاب خود انتخاب کنند. اگر از یکی از این دستگاه ها استفاده می کنید ، می خواهید ASAP رشته جامعه را تغییر دهید تا شبکه خود را از دسترسی غیر مجاز محافظت کنید. این مهم است زیرا اطلاعات موجود در دستگاههای شما می توانند در مورد شبکه و نقاط ورودی احتمالی خود به مهاجمان بگویند.

توجه به این نکته مهم است که انواع مختلفی از رشته های جامعه SNMP وجود دارد. موارد زیر به شرح زیر است:

  • رشته جامعه فقط خواندنی
  • رشته جامعه را بخوانید و بنویسید
  • رشته جامعه SNMP Trap

رشته جامعه فقط خواندنی به دستگاه اجازه می دهد تا اطلاعات فقط برای خواندن را از یک دستگاه بیرون بکشد. در مقابل ، یک رشته جامعه read-نوشتن می تواند برای جلب اطلاعات و تغییر پیکربندی یک دستگاه استفاده شود. سرانجام ، هنگامی که یک دستگاه تله SNMP را ارسال می کند رشته جامعه دام دامنه SNMP شامل می شود. رشته های جامعه نیز بسته به نوع نسخه SNMP مورد استفاده قرار می گیرند.

SNMP Versions و تفاوتهای رشته جامعه

سه نسخه اصلی SNMP در حال استفاده است و هر کدام از آنها دارای شکاف کمی متفاوت در رشته های جامعه هستند. این در زیر نشان داده شده است:

  • SNMPv1 - این اولین نسخه SNMP بود و از رشته های جامعه برای محدود کردن دسترسی استفاده می کرد. در این نسخه از رشته های انجمن فقط خواندن و خواندن و نوشتن استفاده شده است. با این حال ، داده ها بدون رمزگذاری منتقل شده و در نتیجه در برابر مهاجمین خارجی آسیب پذیر بودند.
  • SNMPv2c - این نسخه SNMP همچنین داده ها را رمزگذاری نشده ارسال می کند اما دارای انواع داده های اضافی مانند پیشخوان 64 بیتی است که در اصل موجود نیستند.
  • SNMPv3 - این نسخه مطمئن SNMP است که به کاربر امکان رمزگذاری رمزهای عبور را می دهد تا به آنها با چشم کنجکاو دسترسی پیدا نکند..

نکته مهم در مورد دو نسخه اول SNMP که در بالا ذکر شد این است که رشته های جامعه رمزگذاری نشده و در معرض خواندن آسیب پذیر هستند. آنها به صورت واضح و بدون هیچ گونه محافظت از چشم کنجکاو منتقل می شوند. به طور پیش فرض ، تجهیزات SNMPv1 و SNMPv2 با مجموعه جامعه فقط خواندنی روی "عمومی" وارد بازار می شوند..

SNMPv2c دارای دو نوع رشته جامعه است. فقط خواندنی و خواندن-نوشتن. رشته های انجمن فقط خواندنی به کاربر اجازه می دهد تا به اشیاء MIB فقط بر اساس خواندن دسترسی پیدا کند. اشیاء MIB اصطلاحی است که به داده های درون پایگاه اطلاعات مدیریت (MIB) داده می شود. این داده هایی است که بین یک مدیر SNMP و یک عامل SNMP رد و بدل می شود.

رشته های جامعه را بخوانید و بنویسید به کاربر اجازه دهید با اشیاء MIB دسترسی و تعامل داشته باشد. این بدان معنی است که کاربر می تواند وارد مدیر SNMP شود و تنظیمات دستگاه SNMP را فعال کند. شما باید با این رشته های جامعه مراقب باشید زیرا آنها می توانند به هر کسی اجازه دهند از راه دور در سیستم شما دخالت کند.

در صورت امکان توصیه می کنیم از SNMPv3 برای بیشترین محافظت استفاده کنید. SNMPv3 امن ترین است زیرا همه انتقال ها رمزگذاری شده اند ، به این معنی که آنها قابل خواندن نیستند. با این حال ، حتی اگر از SNMPv3 استفاده می کنید ، می خواهید مطمئن شوید که یک رشته جامعه قوی ایجاد می کنید که به راحتی قابل رمزگشایی نیست.

نحوه یافتن رشته های SNMP Community در ویندوز

اولین چیزی که هنگام استفاده از رشته های جامعه SNMP در ویندوز به آن احتیاج دارید این است که مطمئن شوید SNMP نصب شده است. در مثال زیر ، ما می خواهیم که چگونه می توانید اجرا کنید SNMP را روی ویندوز 7 نصب کنید, سرور ویندوز 2008, و سرور ویندوز 2012 R2. برای این کار چندین روش وجود دارد اما یکی از ساده ترین راه ها استفاده از ابزاری به نام است SolarWinds SNMP Enabler.

به SNMP را نصب کنید و Community String را در ویندوز پیدا کنید این مراحل زیر را دنبال کنید:

  1. دانلود SolarWinds SNMP Enabler برای ویندوز. (100٪ ابزار رایگان)
  2. برنامه را باز کنید و آدرس IP را وارد کنید جایی که می خواهید SNMP را نصب کنید.
  3. در صورت تمایل می توانید چندین آدرس IP را با وارد کردن یک فایل با آدرس های IP ذکر شده با دکمه Import انتخاب کنید
  4. کلیک کنید بر روی شروع کنید دکمه. SolarWinds SNMP Enabler به طور سیستماتیک هر آدرس IP را بررسی می کند و تأیید می کند SNMP از قبل در حال اجرا است یا خیر. اگر اینگونه نباشد SNMP نصب می شود. در هر صورت ، یک رشته جامعه پیکربندی می شود.
  5. پس از اتمام اسکن ، شما خواهید بود آدرس IP را نشان داد(esجایی که SNMP به همراه رشته جامعه شما نصب شده است.

SolarWinds SNMP Enabler برای WindowsDownload 100٪ ابزار رایگان

پیکربندی SNMPv2c

حتی اگر SNMPv3 ایمن تر باشد ، SNMPv2c هنوز هم مورد استفاده گسترده تری از فروشندگان فناوری است. در نتیجه ، دانستن چگونگی پیکربندی رشته جامعه در یک دستگاه با قابلیت SNMPv2c مفید است. برای انجام این کار تعدادی کار وجود دارد که باید انجام دهید:

  1. مرحله اول پیکربندی رشته جامعه با وارد کردن موارد زیر است ("comp" نام رشته جامعه است و "ro" مخفف فقط خواندنی است ، ضامن دو مجوز خواندن):
    روتر (پیکربندی) # snmp سرور جامعه comp ro
  2. آدرس IP گیرنده میزبان یا مدیر SNMP را وارد کنید:
    روتر (پیکربندی) میزبان # snmp سرور 10.10.10.12 نسخه 2c TRAPCOMM
  3. تله های SNMP را با وارد کردن موارد زیر فعال کنید:
    روتر (پیکربندی) # snmp-server تله را فعال می کند

نحوه یافتن رشته جامعه SNMP در لینوکس

به عنوان یک قانون اساسی ، اگر می خواهید از رشته های جامعه SNMP استفاده کنید ، باید یک مشتری SNMP داشته باشید که نصب و پیکربندی شده است. شما می توانید SNMP را بر روی لینوکس از طریق دستور زیر نصب کنید (ما در مثال زیر از CentOS استفاده می کنیم):
yum -y net-snmp-snmp-utils را نصب کنید

پرونده پیکربندی موجود در SNMP نه تنها تعیین می کند که کدام نوع ترافیک کنترل می شود بلکه رشته جامعه را نیز تعریف می کند. در لینوکس می توانید پرونده پیکربندی را با نام زیر پیدا کنید:
snmpd.conf

این پرونده پیکربندی به طور کلی در زیر مجموعه ای به نام واقع شده است / و غیره / snmp.

نحوه یافتن رشته های جامعه

اکنون که می دانیم رشته های جامعه چیست ، وقت آن است که ببینیم چگونه می توان آنها را پیدا کرد. بسته به سخت افزاری که استفاده می کنید ، روش های مختلف زیادی برای یافتن رشته های انجمن وجود دارد. در این مثال ، ما می خواهیم به چگونگی پیدا کردن رشته های جامعه SNMP در یک روتر سیسکو یا سوئیچ کاتالیزور مبتنی بر Cisco IOS اشاره کنیم.

فعال کردن در روتر CISCO

برای فعال کردن یک رشته SNMP در یک روتر سیسکو ، باید موارد زیر را انجام دهید:

  1. دستور زیر را به روتر وصل کنید:
    سریع # telnet 172.16.99.20
  2. برای راه اندازی حالت فعال کردن رمز عبور فعال را وارد کنید:
    روتر>فعال کردن
    کلمه عبور:
    روتر#
  3. پیکربندی در حال اجرا را نشان داده و به دنبال داده های SNMP بگردید. اگر داده SNMP را پیدا نکردید ، به مرحله بعدی بروید. با این حال ، اگر یک دستور SNMP پیدا کردید ، می خواهید آن را اصلاح یا غیرفعال کنید:
    روتر # نمایش در حال اجرا-پیکربندی
    پیکربندی ساختمان ...
    ....
    ....
  4. حالت پیکربندی را وارد کنید:
    ترمینال پیکربندی روتر #
    دستورات پیکربندی را وارد کنید ، یکی در هر خط. پایان
    با CNTL / Z
    روتر (پیکربندی) #
  5. برای فعال کردن رشته انجمن فقط خواندنی ، دستور زیر را وارد کنید:
    روتر (پیکربندی) RO عمومی عمومی snmp-server
  6. برای فعال کردن رشته انجمن خواندن و نوشتن ، موارد زیر را وارد کنید:
    روتر (پیکربندی) # snmp سرور جامعه خصوصی RW
  7. خروج از حالت پیکربندی به قسمت اصلی:
    روتر (پیکربندی) #exit)
    روتر#
  8. برای ذخیره تنظیمات در RAM ، موارد زیر را وارد کنید:
    روتر # نوشتن حافظه
    پیکربندی ساختمان ...
    [خوب]
    روتر#

نحوه پیکربندی رشته های جامعه در ویندوز

فرآیند پیکربندی یک رشته جامعه در ویندوز به نسخه ویندوز مورد استفاده بستگی دارد. در این بخش ، ما می خواهیم به بررسی بپردازیم نحوه پیکربندی یک عامل SNMP و رشته جامعه بر ویندوز 2012, ویندوز 2008 R2, و ویندوز 2003.

پیکربندی در ویندوز 2012

  1. اولین کاری که شما باید انجام دهید اینست که وارد سرور اختصاصی خود شوید دسک تاپ از راه دور.
  2. بعد کلیک کنید Windows Key>ابزار اداری>مدیر سرور.
  3. اکنون روی کلیک کنید مدیریت کنید دکمه ، پس از آن نقش ها را اضافه کنید و امکانات.
  4. کلیک بعد چهار مرتبه. بررسی کنید که سرویس SNMP در آن نصب شده است امکانات چشم انداز. اکنون کلیک کنید لغو.
  5. در این مرحله باید روی آن کلیک کنید Windows Key>ابزار اداری, به دنبال خدمات.
  6. راست کلیک کنید سرویس SNMP و کلیک کنید خصوصیات.
  7. برو به امنیت برگه و رشته اتصال خود را وارد کنید. این باید بین 8-10 نویسه باشد.
  8. اطمینان حاصل کنید که رشته اتصال شما تنظیم شده است فقط خواندنی در پیکربندی سرویس SNMP جعبه.
  9. کلیک کنید اضافه کردن به پایان رسید.

پیکربندی در ویندوز 2008 R2

  1. ابتدا با سرور اختصاصی خود وارد شوید دسک تاپ از راه دور.
  2. پس از ورود به سیستم ، کلیک کنید شروع کنید>ابزار اداری>مدیر سرور.
  3. اکنون کلیک کنید امکانات>ویژگی ها را اضافه کنید. اطمینان حاصل کنید که خدمات SNMP نصب شده اند!
  4. بعد کلیک کنید پیکربندی>خدمات.
  5. راست کلیک کنید سرویس SNMP به دنبال خصوصیات
  6. برو به امنیت برگه و رشته اتصال خود را وارد کنید.
  7. اطمینان حاصل کنید که کادر حقوق جامعه روی Read-Only تنظیم شده است در پیکربندی سرویس SNMP جعبه.
  8. کلیک اضافه کردن.

پیکربندی در ویندوز 2003

  1. با سرور اختصاصی خود وارد شوید دسک تاپ از راه دور.
  2. کلیک شروع کنید>صفحه کنترل>ابزار اداری>مدیریت کامپیوتر.
  3. کلیک کنید خدمات>برنامه های کاربردی>خدمات.
  4. روی آن دوبار کلیک کنید خدمات SNMP گزینه.
  5. برو به امنیت برگه و رشته اتصال خود را وارد کنید.
  6. بررسی کنید که رشته اتصال شما فقط روی خواندن تنظیم شده باشد.
  7. مطبوعات اضافه کردن.

نحوه پیکربندی رشته های جامعه در لینوکس

در RedHat / CentOS

  1. ابتدا با وارد کردن دستور زیر ، RPM را نصب کنید:
    yum net-snmp را نصب کنید
  2. در این مرحله می توانید snmpwalk را برای کمک به عیب یابی خود با موارد زیر نصب کنید:
    yum net-snmp-utils را نصب کنید
  3. بعد پرونده پیکربندی پیش فرض را حرکت داده و آن را به عنوان یک نسخه پشتیبان تهیه کنید:
    mv /etc/snmp/snmpd.conf /etc/snmp/snmpd/conf.original
  4. یک انجمن SNMP جدید را درون یک پرونده پیکربندی جدید وارد کنید:
    پژواک "جامعه غیر رسمی">/etc/snmp/snmpd.conf

در دبیان / اوبونتو

  1. با وارد کردن موارد زیر ، بسته snmpd را نصب کنید:
    apt-get نصب snmpd
  2. در مرحله بعد ، با وارد کردن موارد زیر ، از پرونده snmp.conf نسخه پشتیبان تهیه کنید:
    mv / etc / snmp / snmpd / conf /etc/snmp/snmpd.conf.org
  3. با وارد کردن موارد زیر ، پرونده جدید snmpd.conf خود را ایجاد کنید (Comparitech را با رشته جامعه ای که می خواهید استفاده کنید جایگزین کنید):
    پژواک "مقایسه اجتماع">/etc/snmp/snmpd.conf
  4. پرونده snmpd خود را ویرایش کنید:
    nano / etc / default / snmpd
  5. موارد زیر را بیابید و نظر دهید:
    SNMPSDOPTS = ‘-Lsd -Lf / dev / null -u snmp -p /var/run/snmpd.pid '
  6. اکنون خط زیر را اضافه کنید:
    SNMPDOPTS = ‘-Lsd -Lf / dev / null -u snmp -I -smux -p / var / run / snmpd / pid -c / etc. / snmp / snmpd / conf '
  7. نزدیک و صرفه جویی پرونده.
  8. snmpd را با وارد کردن موارد زیر مجدداً شروع کنید:
    /etc/init.d/snmpd راه اندازی مجدد
    sysv-rc-conf snmpd روشن است

بهترین رشته های جامعه

یکی از جنبه های متداول مورد پیکربندی یک رشته جامعه ، انتخاب رشته جامعه است که کاملاً ایمن باشد. رشته های جامعه مانند گذرواژه‌ها عمل می کنند و دقیقاً مانند گذرواژه‌هایی که باید آنها را بنویسید به راحتی امکان پذیر نیست. هنگامی که رشته های SNMP را در شبکه خود پیکربندی می کنید ، می توانید اطمینان حاصل کنید که حدس زدن آنها تا حد ممکن سخت است.

چندین روش وجود دارد که می توانید این کار را انجام دهید:

  • رشته های جامعه 20 شخصیت یا بیشتر ایجاد کنید.
  • ترکیبی از شخصیت های بزرگ ، شخصیت های کوچک ، رقم ها و نمادها را درج کنید.
  • از کلمات فرهنگ لغت استفاده نکنید.
  • به اطلاعات شخصی خود رجوع نکنید.
  • اطمینان حاصل کنید که رشته های جامعه عمومی و خصوصی متفاوت هستند!
  • رشته های مختلف جامعه را در دستگاه های مختلف اعمال کنید!

استفاده از بهترین روشهای فوق بسیار حائز اهمیت است زیرا برخلاف گذرواژه ، SNMP اگر بارها حدس بزنید اشتباه نیست کاربر را قفل نمی کند. هکرها تلاش نامحدودی برای حدس زدن رشته جامعه شما خواهند داشت ، بنابراین باید مطمئن شوید که کاراکترها تا حد ممکن دشوار هستند.

نحوه تأیید یک رشته جامعه

پس از بهره برداری SNMP ، می توانید از طریق گزارش های مربوط به مدیر شبکه خود بررسی کنید تا ببینید کدام دستگاه ها قادر به دریافت گزارش وضعیت هستند. اگر دستگاه مورد انتظار در لیست وجود ندارد ، باید بدانید که یک دلیل احتمالی برای غیبت می تواند همین باشد رشته جامعه درست تنظیم نشده است و دستگاه امتناع کرد دریافت-درخواست.

برای جلوگیری از اجتناب از لیست لیست پاسخگویی دستگاهها ، می توانید از یک مرکز تست ساده بعد از هر تمرین تنظیم رشته سیم استفاده کنید تا بررسی کنید که این دستگاه در واقع از پسوردی که فکر می کنید تنظیم شده است استفاده می کند..

ابزار تست SNMP Paessler رایگان یک ابزار مناسب برای استفاده برای بررسی رشته جامعه در دستگاه های شبکه شما است. این برنامه بر روی ویندوز اجرا می شود و می توانید به صورت رایگان بارگیری کنید.

تست کننده SNMP به شما نمی گویم رشته جامعه برای یک دستگاه است - شما باید قبل از اجرای تست ، رمز عبور را به عنوان پارامتر وارد کنید. با این حال ، اجرای سریع تستر به شما این امکان را می دهد که آیا جامعه شما را از طریق دستگاهی تنظیم کرده است یا خیر ، واقعاً جاری است یا خیر..

سازنده ابزار, پزلر بیشتر به خاطر این شناخته شده است PRTG تولید - محصول. این یک سیستم گسترده نظارت بر زیرساخت IT است که شامل نظارت بر عملکرد شبکه است که توسط SNMP هدایت می شود.

Paessler PRTG Network MonitorDownload آزمایشی 30 روزه رایگان

بستن کلمات: رشته های جامعه SNMP

اگر می خواهید آرامش بیشتری داشته باشید ، می توانید یک حرفه ای را برای انجام آزمایش نفوذ استخدام کنید. تست نفوذ جایی است که شخصی سعی در نقض شبکه شما و سوءاستفاده از آسیب پذیری های موجود دارد. یک آزمایش موفقیت آمیز اطمینان حاصل خواهد کرد که شما هیچ شکافی در امنیت خود ندارید که هکرها بتوانند هدف قرار دهند. تا زمانی که مراحل فوق را اجرا کرده باشید باید کاملاً خوب باشید اما همیشه ارزش تأیید صحت محافظت شبکه شما از کاربران غیرمجاز را دارد.

نتیجه گیری راهنمای ما برای یافتن و ایجاد رشته های جامعه در ویندوز و لینوکس است. همانطور که مشاهده می کنید ، این روند در هر دو سیستم عامل نسبتاً ساده است. صرفنظر از اینکه روی چه سکویی قرار دارید, اطمینان حاصل کنید که SNMP فعال است قبل از اینکه در مورد هر نوع تنظیمات مشغول کار خود شوید.

به همین ترتیب ، هر زمان که وارد یک رشته جامعه می شوید ، همیشه اطمینان حاصل کنید که خودتان هستید حدس زدن رشته را تا حد ممکن دشوار کنید. اگر یک رشته جامعه دارید که به راحتی حدس زده می شود ، می توانید شبکه خود را در معرض حملات و خرابی قرار دهید. پیروی از بهترین شیوه های ذکر شده در بالا به اطمینان حاصل شود که این یک مسئله نیست.

برای حداکثر امنیت, تو می خواهی که اطمینان حاصل کنید که از SNMPv3 استفاده می کنید. از این طریق شما قادر خواهید بود از رمزگذاری بهره مند می شوید و رشته های جامعه خود را محافظت کنید. به همین ترتیب ، شما می خواهید یک قفل نزدیک روی رشته های انجمن بخوانید و بنویسید زیرا اینها بزرگترین تهدید برای امنیت شما هستند.

اگر یک کاربر غیرمجاز به یک رشته انجمن خواندن و نوشتن دسترسی پیدا کند ، آنها نه تنها می توانند داده های دستگاه شما را بخوانند بلکه می توانند تنظیمات شما را نیز تغییر دهند! با دقت مدیریت استفاده SNMP و رشته های جامعه اطمینان حاصل کنید که می توانید از رشته های جامعه استفاده کنید بدون اینکه شبکه خود را در مقابل یک مهاجم آسیب پذیر قرار دهید.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

About the author

Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.

Leave a Reply

Your email address will not be published. Required fields are marked *

54 − 44 =