Snmp Scan para evitar un corte de la red
Simple Network Management Protocol (SNMP) está integrado en casi todos los dispositivos de la red y puede ser una fuente de hacking. Programas de gestión de red (como HP OpenView y LANDesk) utilizan SNMP para la gestión de host de red remoto. Desafortunadamente, SNMP también presenta vulnerabilidades de seguridad.
Vulnerabilidades
El problema es que la mayoría de las máquinas de la red ejecutan SNMP habilitado con el valor por defecto leen cadenas / escritura de la comunidad de público / privado. La mayoría de los dispositivos de la red han permitido SNMP y ni siquiera lo necesitan.
Si SNMP está comprometido, un hacker puede ser capaz de obtener dicha información de la red en forma de tablas ARP, nombres de usuario y las conexiones TCP para atacar sus sistemas aún más. Si SNMP aparece en los análisis de puertos, usted puede apostar que un atacante malicioso intentará comprometer el sistema.
Estas son algunas de las utilidades para la enumeración SNMP:
Las herramientas NetScanTools comerciales Pro y Essential NetTools
Getif basada en GUI de Windows gratuito
SNMPUTIL gratuito de Windows basado en texto
Puede utilizar Getif para enumerar los sistemas con activar SNMP.
En esta prueba, se puede recoger una gran cantidad de información de un punto de acceso inalámbrico, incluyendo el número de modelo, versión del firmware, y el tiempo de actividad del sistema. Todo esto podría ser utilizado contra el anfitrión si un atacante quería explotar una vulnerabilidad conocida en este sistema en particular. Había varios nombres de usuario de interfaz de gestión en este punto de acceso. Seguramente usted no quiere mostrar al mundo esta información.
Para una lista de proveedores y productos afectados por las vulnerabilidades de SNMP conocidas, consulte cert.org/advisories/CA-2002-03.html.
Las contramedidas contra los ataques de SNMP
La prevención de ataques de SNMP puede ser tan simple como el ABC:
LAiempre desactivar SNMP en los ejércitos, si no lo está utilizando - y punto.
Bbloquear los puertos SNMP (UDP 161 y 162) en el perímetro de la red.
Cambiar la comunidad SNMP predeterminado leer cadena desde público y la cadena predeterminada comunidad de escritura desde privado a otro valor largo y complejo que es prácticamente imposible de adivinar.
Hay técnicamente un " T " eso es parte de la solución: actualizar. Actualización de sus sistemas (al menos los que se puede) a SNMP versión 3 pueden resolver muchas de las debilidades de seguridad SNMP conocidas.
-
Eliminar servicios innecesarios y sin garantía para evitar ser atacado -
Cómo detectar y protegerse contra las vulnerabilidades de seguridad de Linux -
Conozca sus vulnerabilidades de la infraestructura de red para evitar hacks -
Analiza sistemas para detectar y protegerse contra las vulnerabilidades de Windows - Configure las interfaces de gestión y de bucle
- Explora el comando show detalle interfaz de Junos
Cómo incluir valores de severidad en los mensajes Syslog Junos Cuando la gestión de una red de dispositivos Junos, que a menudo tienen dos archivos separados con la información de registro en ellos: un mensajes archivo con todos syslog eventos con una gravedad de aviso o superior, y un seguridad presentar…
Cómo registrar y rastrear eventos con sistema operativo Junos Las operaciones de tala y el rastreo de Junos OS le permiten averiguar acerca de los eventos que se producen en su dispositivo - las operaciones normales, así como las condiciones de error. Para la resolución rápida, utilice las siguientes…
Cómo administrar dispositivos Junos con protocolo de gestión de red simple Simple Network Management Protocol (SNMP) es un protocolo estándar de Internet para la gestión de todos los dispositivos en una red IP. SNMP ha centralizado los sistemas llamados clientes (que llama SNMP administradores) Que vigilar activamente…
Cómo proteger a los Junos motor de enrutamiento Aunque todas las interfaces son importantes, el bucle de retorno (lo0) Interfaz es tal vez el más importante porque es el vínculo con el motor de enrutamiento, que se ejecuta y supervisa todos los protocolos de enrutamiento. Este artículo…
Cómo reiniciar y funciona con Junos petición en todo el sistema El modo de funcionamiento del sistema operativo de red Junos proporciona comandos para volver a arrancar y reiniciar procesos individuales, así como reiniciar el dispositivo y la actualización de su software de sistema.Reanudar: Le permite…
¿Cómo saber si una interfaz junos está trabajando Si lo que desea es ver si una interfaz en un dispositivo de Junos esté en funcionamiento, se puede comenzar con el sistema operativo Junos show interfaces breve comando:usuario @ Router> show interfaces interfaz briefPhysical: fe-0/0/0, Habilitado,…
Cómo utilizar los comandos de Junos muestran solucionar una red Cuando se trata de la supervisión de la red, los comandos más esenciales de la CLI son show interfaces breve y Visualizar detalles de interfaz. Por ejemplo, si usted sospecha que la interfaz Gigabit Ethernet ge-0/0/0 se ha reducido, un simple…
Cómo utilizar SNMP para solucionar una red Junos Algunas personas pueden imaginar que su red es demasiado pequeña para gastar recursos en mantener elaborado evento registros de seguimiento, y que si las cosas van mal, la causa será evidente. Estas personas están equivocadas. Algunas de las…
La información disponible a partir de un comando show interface en Junos La base show interfaces comando emite un poco de información. Además de la información básica arriba o hacia abajo de estado, show interfaces comando incluye estas pepitas informativos sabrosas:Cola de CoSs: Este es el número total de CoS colas…
Configuración de seguridad predeterminada Junos Junos OS tiene una serie de comportamientos predeterminados que contribuyen al router de seguridad, los comportamientos que tienen efecto inmediato una vez que se realice la configuración inicial del router.Acceso Router: Por defecto, la única…
Áreas de gestión de seguridad de red Cisco Según Cisco, tres áreas principales de gestión de la red desempeñan un papel en el dispositivo y seguridad de los datos. Las siguientes son las áreas de los dispositivos que necesitan protección a través de la seguridad de su medidas- todos…
Cisco conmutador de ejecución asistente de configuración Si desembalar el interruptor y enchufe adentro, estará corriendo la configuración de fábrica genérica, el asistente de configuración. Esta configuración es suficiente para que pueda utilizar el interruptor de la VLAN por defecto - vlan 1 - y…