Snmp Scan pour prévenir un hack de votre réseau
Simple Network Management Protocol (SNMP) est intégré dans pratiquement tous les appareils de réseau et peut être une source de piratage. Programmes de gestion de réseau (tels que HP OpenView et LANDesk) utilisent SNMP pour la gestion de l'hôte de réseau distant. Malheureusement, SNMP présente également des failles de sécurité.
Vulnérabilités
Le problème est que la plupart des hôtes de réseau SNMP permis courent avec le défaut de lire cordes / communautaires d'écriture de public / privé. La majorité des périphériques réseau ont permis SNMP et ne même pas besoin.
Si SNMP est compromise, un hacker peut être en mesure de rassembler de telles informations sur le réseau que les tables ARP, noms d'utilisateur et les connexions TCP pour attaquer vos systèmes encore. Si SNMP apparaît dans les scans de ports, vous pouvez parier que malveillant va essayer de compromettre le système.
Voici quelques utilitaires pour SNMP énumération:
Les outils commerciaux NetScanTools Pro et Essential NetTools
Getif base-GUI gratuits Windows
SNMPUTIL de Windows à base de texte gratuit
Vous pouvez utiliser Getif d'énumérer les systèmes avec SNMP activé.
Dans ce test, vous pouvez glaner beaucoup d'informations à partir d'un point d'accès sans fil, y compris le numéro de modèle, révision du firmware, et la disponibilité du système. Tout cela pourrait être utilisé contre l'hôte si un attaquant voulait exploiter une vulnérabilité connue dans ce système particulier. Il y avait plusieurs noms d'utilisateur de l'interface de gestion sur ce point d'accès. Vous ne voulez certainement pas de montrer au monde cette information.
Pour une liste de fournisseurs et de produits affectés par ces vulnérabilités SNMP connus, reportez-vous à cert.org/advisories/CA-2002-03.html.
Les contre-mesures contre les attaques de SNMP
Prévenir les attaques SNMP peuvent être aussi simple que ABC:
UNoujours désactiver SNMP sur les hôtes si vous ne l'utilisez pas - période.
Bverrouiller les ports SNMP (ports UDP 161 et 162) à la périphérie du réseau.
Changement la communauté SNMP par défaut lu chaîne à partir de public et la chaîne par défaut communauté d'écriture à partir privé à une autre valeur long et complexe qui est pratiquement impossible à deviner.
Il est techniquement un “ U ” cela fait partie de la solution: mettre à jour. Mise à niveau de vos systèmes (au moins celles que vous pouvez) à version 3 de SNMP peuvent résoudre bon nombre des faiblesses bien connues sécurité SNMP.
-
Les contre-attaques de hack de réseau sans fil -
Éliminer les services inutiles et non garantis pour éviter de se piraté -
Connaissez vos vulnérabilités de l'infrastructure de réseau pour éviter hacks -
Scannez systèmes pour détecter et se prémunir contre les vulnérabilités de Windows - Configurer les interfaces de gestion et de bouclage
- Explorez l'interface commande show détail dans junos
Comment se connecter et de tracer les événements avec OS Junos Les opérations forestières et le traçage des Junos OS vous permettent de découvrir les événements qui se produisent dans votre appareil - le fonctionnement normal, ainsi que les conditions d'erreur. Pour une résolution rapide, utiliser les…
Comment gérer les périphériques Junos avec le protocole simple de gestion de réseau Simple Network Management Protocol (SNMP) est un protocole standard d'Internet pour la gestion de tous les appareils sur un réseau IP. SNMP a centralisé systèmes appelés clients (qui appelle SNMP gestionnaires) Que de surveiller activement les…
Comment protéger les Junos moteur de routage Bien que toutes les interfaces sont importantes, le bouclage (lo0) Interface est peut-être le plus important car il est le lien vers le moteur de routage, qui gère et surveille tous les protocoles de routage. Cet article fournit le squelette d'un…
Comment en rack, configurer et connecter des périphériques à un commutateur Juniper ex de la série Avant que vous pouvez configurer le commutateur EX pour les VLAN et d'autres fonctionnalités, vous devez accumuler l'interrupteur, le configurer, et fixer d'autres dispositifs à elle. Juniper passe navire dans des conteneurs individuels…
Comment redémarrer et fonctionne avec junos demande l'échelle du système Le mode de fonctionnement du système d'exploitation Junos de réseau fournit des commandes pour le redémarrage et de remise à zéro des processus individuels ainsi que le redémarrage de l'appareil et la mise à niveau de son logiciel…
Comment voir si une interface junos travaille Si vous voulez juste voir si une interface sur un dispositif Junos est opérationnel, vous pouvez commencer avec le système d'exploitation Junos show interfaces bref commande:user @ routeur> show interfaces d'interface briefPhysical: fe-0/0/0,…
Comment utiliser les commandes show Junos pour dépanner un réseau Quand il vient à la surveillance du réseau, les commandes les plus essentiels sont CLI show interfaces bref et Montrer détail d'interface. Par exemple, si vous pensez que l'interface Gigabit Ethernet ge-0/0/0 est bas, un simple montrer commande…
Comment utiliser SNMP pour dépanner un réseau Junos Certaines personnes peuvent imaginer que leur réseau est trop petit pour consacrer des ressources sur le maintien de l'événement élaborée journaux de suivi, et que si les choses tournent mal, la cause sera évident. Ces gens ont tort. Certains…
Informations disponibles à partir d'une commande show interface dans junos La base show interfaces commande sort un peu de l'information. En plus de l'information de base haut ou le bas statut, les show interfaces commande inclut ces délicieuses pépites d'information:File d'attente CoSs: Ceci est le nombre total de files…
Les paramètres de sécurité par défaut Junos Junos OS dispose d'un certain nombre de comportements par défaut qui contribuent à la sécurité, le routeur comportements qui prennent effet immédiatement une fois que vous effectuez la configuration initiale du routeur.Routeur d'accès: Par…
Zones de gestion de sécurité réseau Cisco Selon Cisco, trois principaux domaines de la gestion de réseau jouent un rôle dans votre appareil et la sécurité des données. Voici les domaines des dispositifs qui ont besoin de protection grâce à votre sécurité mesures- ci se rapportent…
Commuter l'exécution de l'assistant de configuration Cisco Si vous déballez votre commutateur et branchez, vous serez en cours d'exécution de la configuration d'usine générique, l'assistant de configuration. Cette configuration est suffisant pour vous permettre d'utiliser l'interrupteur sur le VLAN par…
Assistant de configuration du routeur fonctionnant Quand un routeur bottes pour la première fois, il passe automatiquement en configuration. Si votre routeur ne fonctionne pas, vous avez la possibilité de lancer l'installation du mode privilégié. Voici la configuration de processus de base en…
Linux et certaines vulnérabilités informatiques commune Prévention dans Linux inclut les mécanismes (non techniques et techniques) qui aident à prévenir les attaques sur le système et le réseau. Avant que vous pouvez penser de la prévention, cependant, vous devez connaître les types de problèmes…