반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ SOLARIS
1) vi 편집기를 이용하여 SNMP 설정파일 열기
2) Community String 값 설정 변경 (추측하기 어려운 값으로 설정)
<SOLARIS9 이하 버전>
vi /etc/snmp/conf/snmpd.conf
(수정 전) read-community public / write-community private
(수정 후) read-community <변경 값> / write-community <변경 값>
<SOLARIS10 이상 버전>
vi /etc/sma/snmp/snmpd.conf
(수정 전) rocommunity public / rwcommunity private
(수정 후) rocommunity <변경 값> / rwcommunity <변경 값>
3) 서비스 재구동
<SOLARIS9 이하 버전>
ps –ef | grep snmp
kill –HUP [PID]
<SOLARIS10 이상 버전>
svcs –a | grep snmpdx
svcadm disable svc:/application/management/snmpdx:default
svcadm enable svc:/application/management/snmpdx:default
■ LINUX
1) vi 편집기를 이용하여 SNMP 설정파일 열기
vi /etc/snmp/snmpd.conf
2) Community String 값 설정 변경 (추측하기 어려운 값으로 설정)
(수정 전) com2sec notConfigUser default public
(수정 후) com2sec notConfigUser default <변경 값>
3) 서비스 재구동
service snmpd rstart
■ AIX
1) vi 편집기를 이용하여 SNMP 설정파일 열기
vi /etc/snmpdv3.conf
2) Community String 값 설정 변경 (추측하기 어려운 값으로 설정)
(수정 전) COMMUNITY public public noAuthNoPriv 0.0.0.0 0.0.0 -
(수정 후) COMMUNITY <변경 값> <변경 값> noAuthNoPriv 0.0.0.0 0.0.0 -
3) 서비스 재구동
ps –ef | grep snmp
kill –HUP [PID]
■ HP-UX
1) vi 편집기를 이용하여 SNMP 설정파일 열기
vi /etc/snmpd.conf
2) Community String 값 설정 변경 (추측하기 어려운 값으로 설정)
(수정 전) get-community-name: public / set-commnunity-name : private
(수정 후) get-community-name: <변경 값> / set-commnunity-name: <변경 값>
3) 서비스 재구동
ps –ef | grep snmp
kill –HUP [PID]
반응형
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
| [Linux] Unix 서버 취약점 점검 U-69 [3.33 NFS 설정파일 접근 권한] (0) | 2023.09.07 |
|---|---|
| [Linux] Unix 서버 취약점 점검 U-68 [3.32 로그온 시 경고 메시지 제공] (0) | 2023.09.07 |
| [Linux] Unix 서버 취약점 점검 U-66 [3.30 SNMP 서비스 구동 점검] (0) | 2023.09.07 |
| [Linux] Unix 서버 취약점 점검 U-65 [3.29 at 서비스 권한 설정] (0) | 2023.09.06 |
| [Linux] Unix 서버 취약점 점검 U-64 [3.28 FTPUSERS 파일 설정(FTP 서비스 root 계정 접근제한)] (0) | 2023.09.06 |