วิธีค้นหาและสร้าง SNMP Community Strings ใน Windows และ Linux

วิธีค้นหาและสร้างสตริงชุมชน

มีองค์ประกอบบางส่วนที่สำคัญต่อความปลอดภัยใน SNMP ดังนี้ SNMP สตริงชุมชน. การมีสตริงชุมชนที่ถูกต้องจะเป็นตัวกำหนดว่าคุณสามารถเข้าถึงข้อมูลที่มีอยู่ภายในอุปกรณ์ทั่วทั้งเครือข่ายของคุณหรือไม่ ในบทความนี้เราจะดูว่าคุณสามารถค้นหาและสร้างสตริงชุมชนได้อย่างไร ของ windows และ ลินุกซ์. อย่างไรก็ตามก่อนที่เราจะดูวิธีการค้นหาและสร้างสตริงชุมชนลองดูว่าสตริงชุมชนคืออะไร.

SNMP Community Strings คืออะไร?

สตริงชุมชนหรือสตริงชุมชน SNMP คือ ID ผู้ใช้หรือรหัสผ่าน ที่ถูกส่งไปพร้อมกับรับคำขอ. สตริงชุมชน SNMP ใช้เพื่ออนุญาตการเข้าถึงสถิติภายในอุปกรณ์หรือเราเตอร์ อุปกรณ์สามารถเข้าถึงข้อมูลภายในอุปกรณ์อื่นด้วยสตริงชุมชนที่ถูกต้อง หากสตริงชุมชนไม่ถูกต้องอุปกรณ์จะเพิกเฉยต่อคำขอรับ.

สตริงชุมชนเริ่มต้นของอุปกรณ์ขึ้นอยู่กับผู้ขายที่สร้างอุปกรณ์ ที่ถูกกล่าวว่ามันไม่ได้เป็นที่ไม่เคยได้ยินมาจากผู้ขายที่จะเลือก “สาธารณะ” เป็นรหัสผ่านที่พวกเขาเลือก หากคุณใช้หนึ่งในอุปกรณ์เหล่านี้คุณต้องการเปลี่ยนสตริงชุมชนโดยเร็วเพื่อป้องกันเครือข่ายของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต สิ่งนี้สำคัญเนื่องจากข้อมูลที่อยู่ในอุปกรณ์ของคุณสามารถบอกผู้โจมตีได้มากมายเกี่ยวกับเครือข่ายของคุณและจุดเข้าใช้งานที่อาจเกิดขึ้น.

สิ่งสำคัญคือให้สังเกตว่ามีสตริงชุมชน SNMP หลายประเภท เหล่านี้มีดังนี้:

  • สตริงชุมชนแบบอ่านอย่างเดียว
  • สตริงชุมชนการอ่าน – เขียน
  • สตริงชุมชน SNMP Trap

สตริงชุมชนแบบอ่านอย่างเดียวอนุญาตให้อุปกรณ์ดึงข้อมูลแบบอ่านอย่างเดียวจากอุปกรณ์ ในทางตรงกันข้ามสตริงชุมชนการอ่าน – เขียนสามารถใช้เพื่อดึงข้อมูลและเปลี่ยนการกำหนดค่าของอุปกรณ์ ในที่สุดสตริงชุมชน SNMP trap จะถูกรวมไว้เมื่ออุปกรณ์ส่ง SNMP Trap สตริงชุมชนยังแตกต่างกันไปตามเวอร์ชันของ SNMP ที่กำลังใช้อยู่.

รุ่น SNMP และความแตกต่างของสตริงชุมชน

มีสามเวอร์ชันหลักของ SNMP ที่ใช้งานอยู่และแต่ละรุ่นมีความแตกต่างกันเล็กน้อยในสตริงชุมชน ดังแสดงด้านล่าง:

  • SNMPv1 – นี่เป็นเวอร์ชันแรกของ SNMP และใช้สตริงชุมชนเพื่อ จำกัด การเข้าถึง เวอร์ชันนี้ใช้สตริงชุมชนแบบอ่านอย่างเดียวและอ่าน – เขียน อย่างไรก็ตามข้อมูลถูกส่งแบบไม่เข้ารหัสดังนั้นจึงมีความเสี่ยงต่อผู้โจมตีจากภายนอก.
  • SNMPv2c – SNMP เวอร์ชันนี้ยังส่งข้อมูลที่ไม่ได้เข้ารหัส แต่มีชนิดข้อมูลเพิ่มเติมเช่นตัวนับ 64- บิตที่ไม่ปรากฏในต้นฉบับ.
  • SNMPv3 – นี่เป็นรุ่นที่ปลอดภัยของ SNMP ซึ่งช่วยให้ผู้ใช้เข้ารหัสการส่งสัญญาณเพื่อให้ไม่สามารถเข้าถึงได้โดย prying ตา.

สิ่งสำคัญที่ควรทราบเกี่ยวกับ SNMP สองเวอร์ชันแรกที่กล่าวข้างต้นคือสตริงชุมชนไม่ได้เข้ารหัสและมีความเสี่ยงที่จะถูกอ่าน พวกเขาจะถูกส่งในข้อความที่ชัดเจนโดยไม่มีการป้องกันจาก prying ตาใด ๆ ตามค่าเริ่มต้นอุปกรณ์ SNMPv1 และ SNMPv2 เปิดตัวในตลาดด้วยชุดสตริงชุมชนแบบอ่านอย่างเดียวเป็น ‘สาธารณะ’.

SNMPv2c มีสตริงชุมชนสองชนิด อ่านเท่านั้น และ อ่านเขียน. สตริงชุมชนแบบอ่านอย่างเดียวอนุญาตให้ผู้ใช้เข้าถึงอ็อบเจ็กต์ MIB บนพื้นฐานแบบอ่านอย่างเดียว วัตถุ MIB เป็นคำที่กำหนดให้กับข้อมูลภายใน Management Information Base (MIB) นี่คือข้อมูลที่แลกเปลี่ยนระหว่างตัวจัดการ SNMP และเอเจนต์ SNMP.

ชุมชนสตริงอ่าน – เขียน อนุญาตให้ผู้ใช้เข้าถึงและโต้ตอบกับวัตถุ MIB ซึ่งหมายความว่า ผู้ใช้สามารถเข้าสู่ระบบจัดการ SNMP และแก้ไขการกำหนดค่าของอุปกรณ์ที่เปิดใช้งาน SNMP. คุณต้องระมัดระวังเป็นพิเศษกับสตริงชุมชนเหล่านี้เพราะพวกเขาสามารถอนุญาตให้ทุกคนเข้าไปยุ่งเกี่ยวกับระบบของคุณจากระยะไกล.

หากเป็นไปได้เราแนะนำให้คุณใช้ SNMPv3 เพื่อการปกป้องสูงสุด SNMPv3 นั้นปลอดภัยที่สุดเนื่องจากการส่งสัญญาณทั้งหมดถูกเข้ารหัสหมายความว่าไม่สามารถอ่านได้ อย่างไรก็ตามแม้ว่าคุณกำลังใช้ SNMPv3 คุณต้องการตรวจสอบให้แน่ใจว่าคุณสร้างสตริงชุมชนที่แข็งแกร่งซึ่งไม่สามารถถอดรหัสได้อย่างง่ายดาย.

วิธีค้นหา SNMP Community Strings บน Windows

สิ่งแรกที่คุณต้องใช้เมื่อพยายามใช้สตริงชุมชน SNMP บน Windows คือตรวจสอบให้แน่ใจว่าติดตั้ง SNMP แล้ว ในตัวอย่างด้านล่างนี้เราจะดำเนินการให้เป็นไปตามที่คุณต้องการ ติดตั้ง SNMP บน Windows 7, เซิร์ฟเวอร์ Windows 2008, และ เซิร์ฟเวอร์ Windows 2012 R2. มีหลายวิธีในการทำเช่นนี้ แต่หนึ่งในวิธีที่ง่ายที่สุดคือการใช้เครื่องมือที่เรียกว่า SolarWinds SNMP Enabler.

ถึง ติดตั้ง SNMP และ ค้นหา Community String บน Windows ทำตามขั้นตอนเหล่านี้ด้านล่าง:

  1. ดาวน์โหลด SolarWinds SNMP Enabler สำหรับ Windows. (เครื่องมือฟรี 100%)
  2. เปิดโปรแกรมและ ป้อนที่อยู่ IP ที่คุณต้องการติดตั้ง SNMP.
  3. หากคุณต้องการคุณสามารถเลือกที่อยู่ IP หลายรายการโดยการนำเข้าไฟล์ด้วยที่อยู่ IP ที่แสดงรายการด้วยปุ่มนำเข้า
  4. คลิก เริ่มต้น ปุ่ม. SolarWinds SNMP Enabler จะตรวจสอบที่อยู่ IP แต่ละระบบอย่างเป็นระบบและตรวจสอบว่า SNMP นั้นทำงานอยู่หรือไม่ หากไม่เป็นเช่นนั้น SNMP จะถูกติดตั้ง ในทั้งสองกรณีสตริงชุมชนจะถูกกำหนดค่า.
  5. เมื่อการสแกนเสร็จสมบูรณ์คุณจะได้รับ แสดงที่อยู่ IP(ESโดยที่ SNMP ถูกติดตั้งพร้อมกับสตริงชุมชนของคุณ.

SolarWinds SNMP Enabler สำหรับ Windows ดาวน์โหลดเครื่องมือฟรี 100%

การกำหนดค่า SNMPv2c

แม้ว่า SNMPv3 จะปลอดภัยกว่า แต่ SNMPv2c ยังคงถูกใช้อย่างกว้างขวางมากขึ้นโดยผู้จำหน่ายเทคโนโลยี ดังนั้นจึงเป็นประโยชน์ที่จะทราบวิธีกำหนดค่าสตริงชุมชนบนอุปกรณ์ที่เปิดใช้งาน SNMPv2c เมื่อต้องการทำสิ่งนี้มีหลายสิ่งที่คุณต้องทำ:

  1. ขั้นตอนแรกคือการกำหนดค่าสตริงชุมชนโดยการป้อนต่อไปนี้ (“ คอมพ์” คือชื่อของสตริงชุมชนและ“ ro” หมายถึงอ่านอย่างเดียว securer ของสิทธิ์การอ่านทั้งสอง):
    เราเตอร์ (config) # ชุมชน comp snmp เซิร์ฟเวอร์
  2. ป้อนที่อยู่ IP ของผู้รับโฮสต์หรือผู้จัดการ SNMP:
    เราเตอร์ (config) # โฮสต์เซิร์ฟเวอร์ snmp 10.10.10.12 รุ่น 2c TRAPCOMM
  3. เปิดใช้งานกับดัก SNMP โดยป้อนข้อมูลต่อไปนี้:
    เราเตอร์ (config) # snmp-server เปิดใช้งานกับดัก

วิธีค้นหาสตริงชุมชน SNMP บน Linux

ตามกฎพื้นฐานหากคุณต้องการใช้ประโยชน์จากสตริงชุมชน SNMP คุณต้องมีไคลเอ็นต์ SNMP ที่ได้รับการติดตั้งและกำหนดค่า คุณสามารถติดตั้ง SNMP บน Linux ผ่านคำสั่งต่อไปนี้ (เรากำลังใช้ CentOS ในตัวอย่างด้านล่าง):
yum -y ติดตั้ง net-snmp-snmp-utils

ไฟล์การกำหนดค่าภายใน SNMP จะไม่เพียง แต่กำหนดประเภทของทราฟฟิกที่จะถูกมอนิเตอร์ แต่ยังจะกำหนดสตริงชุมชน บน Linux คุณสามารถค้นหาไฟล์กำหนดค่าภายใต้ชื่อต่อไปนี้:
snmpd.conf

โดยทั่วไปไฟล์การกำหนดค่านี้จะอยู่ในไดเรกทอรีย่อยที่เรียกว่า / etc / SNMP.

วิธีค้นหาสตริงชุมชน

ตอนนี้เรารู้ว่าสตริงชุมชนคือเวลาที่จะดูวิธีการหาพวกเขา มีหลายวิธีในการค้นหาสตริงชุมชนขึ้นอยู่กับฮาร์ดแวร์ที่คุณใช้ ในตัวอย่างนี้เรากำลังจะอ้างถึงวิธีการค้นหาสตริงชุมชน SNMP บนสวิตช์เราเตอร์หรือสวิตช์เร่งปฏิกิริยาที่ใช้ Cisco Cisco.

เปิดใช้งานบนเราเตอร์ CISCO

ในการเปิดใช้งานสตริงชุมชน SNMP บนเราเตอร์ Cisco คุณต้องทำสิ่งต่อไปนี้:

  1. Telnet คำสั่งต่อไปนี้ไปยังเราเตอร์:
    พรอมต์ # telnet 172.16.99.20
  2. ป้อนรหัสผ่านเปิดใช้งานเพื่อเปิดใช้งานโหมด:
    Router>ทำให้สามารถ
    รหัสผ่าน:
    Router #
  3. แสดงการกำหนดค่าการรันและค้นหาข้อมูล SNMP หากคุณไม่พบข้อมูล SNMP ให้ทำขั้นตอนต่อไป อย่างไรก็ตามหากคุณพบคำสั่ง SNMP คุณจะต้องแก้ไขหรือปิดการใช้งาน:
    เราเตอร์ # show running-config
    การกำหนดค่าอาคาร …
    ….
    ….
  4. เข้าสู่โหมดการกำหนดค่า:
    เราเตอร์ # กำหนดค่าขั้ว
    ป้อนคำสั่งกำหนดค่าหนึ่งคำสั่งต่อบรรทัด ปลาย
    ด้วย CNTL / Z
    เราเตอร์ (config) #
  5. ป้อนคำสั่งต่อไปนี้เพื่อเปิดใช้งานสตริงชุมชนแบบอ่านอย่างเดียว:
    เราเตอร์ (ตั้งค่า) # สาธารณะ snmp เซิร์ฟเวอร์ชุมชน RO
  6. ในการเปิดใช้งานสตริงชุมชนการอ่าน – เขียนให้ป้อนคำสั่งต่อไปนี้:
    เราเตอร์ (config) # ส่วนตัว RW ชุมชนเซิร์ฟเวอร์ snmp
  7. ออกจากโหมดการกำหนดค่ากลับไปที่พรอมต์หลัก:
    เราเตอร์ (กำหนดค่า) # ออก)
    Router #
  8. หากต้องการบันทึกการตั้งค่าลงใน RAM ให้ป้อนข้อมูลต่อไปนี้:
    เราเตอร์ # เขียนหน่วยความจำ
    การกำหนดค่าอาคาร …
    [ตกลง]
    Router #

วิธีกำหนดค่า Community Strings บน Windows

กระบวนการกำหนดค่าสตริงชุมชนบน Windows ขึ้นอยู่กับรุ่นของ Windows ที่คุณกำลังใช้ ในส่วนนี้เราจะดู วิธีกำหนดค่าเอเจนต์ SNMP และสตริงชุมชน บน Windows 2012, Windows 2008 R2, และ Windows 2003.

การกำหนดค่าบน Windows 2012

  1. สิ่งแรกที่คุณต้องทำคือลงชื่อเข้าใช้เซิร์ฟเวอร์เฉพาะของคุณด้วย เดสก์ท็อประยะไกล.
  2. คลิกถัดไป รหัส Windows>เครื่องมือบริหาร>ผู้จัดการเซิร์ฟเวอร์.
  3. ตอนนี้คลิกที่ จัดการ ปุ่มจากนั้น เพิ่มบทบาท และ คุณสมบัติ.
  4. คลิก ต่อไป สี่ครั้ง. ตรวจสอบว่าบริการ SNMP ได้รับการติดตั้งใน คุณสมบัติ ดู. ตอนนี้คลิก ยกเลิก.
  5. ณ จุดนี้คุณต้องคลิก รหัส Windows>เครื่องมือบริหาร, ติดตามโดย บริการ.
  6. คลิกขวาที่ บริการ SNMP และคลิก คุณสมบัติ.
  7. ไปที่ ความปลอดภัย แท็บและ ป้อนสตริงการเชื่อมต่อของคุณ. ต้องอยู่ระหว่าง 8-10 ตัวอักษร.
  8. ตรวจสอบให้แน่ใจว่าตั้งค่าสตริงการเชื่อมต่อของคุณเป็น อ่านเท่านั้น ใน การกำหนดค่าบริการ SNMP กล่อง.
  9. คลิกที่ เพิ่ม เพื่อเสร็จสิ้น.

การกำหนดค่าบน Windows 2008 R2

  1. ก่อนเข้าสู่เซิร์ฟเวอร์เฉพาะของคุณด้วย เดสก์ท็อประยะไกล.
  2. เมื่อคุณลงชื่อเข้าใช้แล้วให้คลิก เริ่มต้น>เครื่องมือบริหาร>ผู้จัดการเซิร์ฟเวอร์.
  3. ตอนนี้คลิก คุณสมบัติ>เพิ่มคุณสมบัติ. ตรวจสอบให้แน่ใจว่าได้ติดตั้งบริการ SNMP แล้ว!
  4. คลิกถัดไป องค์ประกอบ>บริการ.
  5. คลิกขวาที่ บริการ SNMP ติดตามโดย คุณสมบัติ
  6. ไปที่ ความปลอดภัย แท็บและ ป้อนสตริงการเชื่อมต่อของคุณ.
  7. ตรวจสอบให้แน่ใจว่า กล่องสิทธิ์ชุมชนถูกตั้งค่าเป็นอ่านอย่างเดียว ใน การกำหนดค่าบริการ SNMP กล่อง.
  8. คลิก เพิ่ม.

การกำหนดค่าบน Windows 2003

  1. ลงชื่อเข้าใช้เซิร์ฟเวอร์เฉพาะของคุณด้วย เดสก์ท็อประยะไกล.
  2. คลิก เริ่มต้น>แผงควบคุม>เครื่องมือบริหาร>การจัดการคอมพิวเตอร์.
  3. คลิกที่ บริการ>การประยุกต์ใช้งาน>บริการ.
  4. คลิกสองครั้งที่ บริการ SNMP ตัวเลือก.
  5. ไปที่ ความปลอดภัย แท็บและ ป้อนสตริงการเชื่อมต่อของคุณ.
  6. ตรวจสอบว่าสตริงการเชื่อมต่อของคุณถูกตั้งค่าเป็นแบบอ่านอย่างเดียว.
  7. กด เพิ่ม.

วิธีกำหนดค่า Community Strings บน Linux

บน RedHat / CentOS

  1. ประการแรกติดตั้ง RPM โดยป้อนคำสั่งต่อไปนี้:
    ยำติดตั้ง net-snmp
  2. ในขั้นตอนนี้คุณสามารถติดตั้ง snmpwalk เพื่อช่วยแก้ไขปัญหาของคุณด้วยสิ่งต่อไปนี้:
    ยำติดตั้ง net-snmp-utils
  3. ย้ายไฟล์กำหนดค่าเริ่มต้นแล้วสร้างเป็นสำเนาสำรอง:
    mv /etc/snmp/snmpd.conf /etc/snmp/snmpd/conf.original
  4. เข้าสู่ชุมชน SNMP ใหม่ภายในไฟล์กำหนดค่าใหม่:
    echo“ rocommunity notpublic”>/etc/snmp/snmpd.conf

บน Debian / Ubuntu

  1. ติดตั้งแพ็คเกจ snmpd โดยป้อนข้อมูลต่อไปนี้:
    apt-get install snmpd
  2. ถัดไปสำรองไฟล์ snmp.conf โดยป้อนข้อมูลต่อไปนี้:
    mv / etc / snmp / snmpd / conf /etc/snmp/snmpd.conf.org
  3. สร้างไฟล์ snmpd.conf ใหม่ของคุณโดยป้อนข้อมูลต่อไปนี้ (แทนที่ Comparitech ด้วยสตริงชุมชนที่คุณต้องการใช้):
    echo“ การเปรียบเทียบชุมชนโดยใช้เทคโนโลยี”>/etc/snmp/snmpd.conf
  4. แก้ไขไฟล์ snmpd ของคุณ:
    nano / etc / default / snmpd
  5. ค้นหาและแสดงความคิดเห็นต่อไปนี้:
    SNMPSDOPTS = ‘-Lsd -Lf / dev / null -u snmp -p /var/run/snmpd.pid’
  6. ตอนนี้เพิ่มบรรทัดต่อไปนี้:
    SNMPDOPTS = ‘-Lsd -Lf / dev / null -u snmp -I -smux -p / var / run / snmpd / pid -c / etc / snmp / snmpd / conf’
  7. ปิด และ บันทึก ไฟล์.
  8. รีสตาร์ท snmpd โดยป้อนข้อมูลต่อไปนี้:
    /etc/init.d/snmpd เริ่มต้นใหม่
    sysv-rc-conf snmpd บน

แนวปฏิบัติที่ดีที่สุดของ Community String

หนึ่งในแง่มุมที่มักถูกมองข้ามมากที่สุดของการกำหนดค่าสตริงชุมชนคือการเลือกสตริงชุมชนที่ปลอดภัยอย่างสมบูรณ์ สตริงชุมชนทำหน้าที่เหมือนรหัสผ่านและเช่นเดียวกับรหัสผ่านที่พวกเขาจำเป็นต้องเขียนในแบบที่ไม่ง่ายที่จะคาดเดา เมื่อคุณกำหนดค่าสตริง SNMP ในเครือข่ายของคุณคุณต้องการให้แน่ใจว่าพวกเขายากที่จะเดาได้มากที่สุด.

มีหลายวิธีที่คุณสามารถทำได้:

  • สร้างสตริงชุมชน 20 ตัวอักษรหรือมากกว่า.
  • รวมอักขระตัวพิมพ์ใหญ่ตัวอักษรตัวพิมพ์เล็กตัวเลขและสัญลักษณ์.
  • อย่าใช้คำในพจนานุกรม.
  • อย่าอ้างถึงข้อมูลส่วนบุคคลใด ๆ.
  • ตรวจสอบให้แน่ใจว่าสตริงชุมชนสาธารณะและส่วนตัวแตกต่างกัน!
  • ใช้สตริงชุมชนที่แตกต่างกับอุปกรณ์ต่าง ๆ!

การใช้แนวทางปฏิบัติที่ดีที่สุดด้านบนนั้นสำคัญมากเพราะไม่เหมือนกับรหัสผ่าน SNMP จะไม่ล็อคผู้ใช้หากพวกเขาเดาผิดหลายครั้ง แฮกเกอร์จะพยายามคาดเดาสตริงชุมชนของคุณอย่างไม่ จำกัด จำนวนดังนั้นคุณต้องแน่ใจว่าตัวละครนั้นยากที่จะเดาได้มากที่สุด.

วิธีการยืนยันสตริงชุมชน

เมื่อเปิดใช้งาน SNMP คุณจะสามารถตรวจสอบบันทึกของผู้จัดการเครือข่ายของคุณเพื่อดูอุปกรณ์ที่สามารถรับรายงานสถานะได้ หากอุปกรณ์ที่คาดว่าจะหายไปจากรายการคุณควรทราบว่าสาเหตุหนึ่งที่เป็นไปได้สำหรับการขาดงานนั้นอาจเป็นได้ ไม่ได้ตั้งค่าสตริงชุมชนอย่างถูกต้อง และอุปกรณ์ปฏิเสธ ได้รับการร้องขอ.

เพื่อหลีกเลี่ยงการลุยรายการการตอบสนองของตัวแทนอุปกรณ์คุณสามารถใช้เครื่องมือทดสอบอย่างง่ายหลังจากการออกกำลังกายการตั้งค่าสตริงชุมชนแต่ละครั้งเพื่อตรวจสอบว่าอุปกรณ์ใช้รหัสผ่านที่คุณคิดว่าถูกตั้งค่าจริง ๆ.

เครื่องมือทดสอบ SNMP ของ Paessler เป็นยูทิลิตี้ที่ดีที่ใช้สำหรับตรวจสอบสตริงชุมชนบนอุปกรณ์เครือข่ายของคุณ โปรแกรมนี้ทำงานบน Windows และสามารถดาวน์โหลดได้ฟรี.

เครื่องทดสอบ SNMP จะไม่บอกสตริงชุมชนสำหรับอุปกรณ์ – คุณต้องป้อนรหัสผ่านเป็นพารามิเตอร์ก่อนทำการทดสอบ อย่างไรก็ตามการทดสอบอย่างรวดเร็วของผู้ทดสอบจะแจ้งให้คุณทราบทันทีว่าสตริงของชุมชนที่คุณใช้ผ่านอุปกรณ์ที่คุณตั้งค่าไว้นั้นเป็นข้อมูลล่าสุด.

ผู้สร้างเครื่องมือ, Paessler เป็นที่รู้จักกันเป็นอย่างดี PRTG สินค้า นี่คือระบบตรวจสอบโครงสร้างพื้นฐานด้านไอทีที่ครอบคลุมซึ่งรวมถึงการตรวจสอบประสิทธิภาพเครือข่ายที่ขับเคลื่อนโดย SNMP.

Paessler การตรวจสอบเครือข่าย PRTG ดาวน์โหลดทดลองใช้ฟรี 30 วัน

คำปิด: สตริงชุมชน SNMP

หากคุณต้องการความอุ่นใจเพิ่มเติมคุณสามารถจ้างมืออาชีพเพื่อทำการทดสอบการเจาะ. การทดสอบการเจาะระบบคือที่ที่มีคนพยายามฝ่าฝืนเครือข่ายของคุณและหาช่องโหว่ที่มีอยู่. การทดสอบการเจาะที่ประสบความสำเร็จจะทำให้แน่ใจว่าคุณไม่มีช่องว่างใด ๆ ในการรักษาความปลอดภัยที่แฮกเกอร์สามารถกำหนดเป้าหมายได้ ตราบใดที่คุณได้ดำเนินการตามขั้นตอนด้านบนคุณควรจะปรับตัวได้อย่างสมบูรณ์ แต่มันก็คุ้มค่าที่จะยืนยันว่าเครือข่ายของคุณได้รับการปกป้องจากผู้ใช้ที่ไม่ได้รับอนุญาต.

ซึ่งสรุปคู่มือของเราในการค้นหาและสร้างสตริงชุมชนใน Windows และ Linux อย่างที่คุณเห็นกระบวนการค่อนข้างง่ายในระบบปฏิบัติการทั้งสอง ไม่ว่าคุณจะอยู่บนแพลตฟอร์มใด, ตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน SNMP ก่อนที่คุณจะไปเล่นน้ำด้วยการกำหนดค่าใด ๆ.

ในทำนองเดียวกันเมื่อใดก็ตามที่คุณป้อนสตริงชุมชนต้องแน่ใจเสมอว่าคุณ ทำให้สตริงเป็นเรื่องยากที่จะคาดเดามากที่สุด. หากคุณมีสตริงชุมชนที่เดาได้ง่ายคุณจะต้องทิ้งเครือข่ายของคุณไว้เพื่อโจมตีและหยุดทำงาน การปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดที่ระบุไว้ข้างต้นจะช่วยให้แน่ใจว่านี่ไม่ใช่ปัญหา.

เพื่อความปลอดภัยสูงสุด, คุณต้องการ ตรวจสอบให้แน่ใจว่าคุณใช้ SNMPv3. วิธีนี้คุณจะสามารถ ได้ประโยชน์จากการเข้ารหัส และป้องกันสตริงชุมชนของคุณ ในทำนองเดียวกันคุณต้องการให้ล็อคอย่างใกล้ชิดกับสตริงชุมชนอ่านเขียนเพราะสิ่งเหล่านี้เป็นภัยคุกคามความปลอดภัยที่ใหญ่ที่สุดของคุณ.

หากผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงสตริงชุมชนอ่าน – เขียนพวกเขาจะไม่เพียง แต่สามารถอ่านข้อมูลอุปกรณ์ของคุณ แต่จะสามารถเปลี่ยนการกำหนดค่าของคุณได้เช่นกัน! การจัดการการใช้งาน SNMP และสายอักขระของชุมชนอย่างระมัดระวังจะทำให้แน่ใจว่าคุณสามารถใช้สตริงชุมชนโดยไม่ทำให้เครือข่ายของคุณเสี่ยงต่อการถูกโจมตี.

About the author