Hjem Personlig finansiering Scan SNMP for at forhindre en hack af dit netværk - dummies

Scan SNMP for at forhindre en hack af dit netværk - dummies

Indholdsfortegnelse:

Video: How to Remotely Scan OID information from SNMP enabled devices on your network 2024

Video: How to Remotely Scan OID information from SNMP enabled devices on your network 2024
Anonim

Simple Network Management Protocol (SNMP) er indbygget i stort set alle netværksenheder og kan være en kilde til hacking. Netværksstyringsprogrammer (f.eks. HP OpenView og LANDesk) bruger SNMP til fjernstyringsværktjenester. Desværre præsenterer SNMP også sikkerhedsproblemer.

Sikkerhedsproblemer

Problemet er, at de fleste netværtsværter kører SNMP aktiveret med standard læs / skriv-fællesskabstrengene af offentlige / private. Størstedelen af ​​netværksenheder har SNMP aktiveret og behøver ikke engang det.

Hvis SNMP er kompromitteret, kan en hacker muligvis indsamle sådanne netværksoplysninger som ARP-tabeller, brugernavne og TCP-forbindelser for at angribe dine systemer yderligere. Hvis SNMP dukker op i portscanninger, kan du satse på, at en ondsindet angriber forsøger at kompromittere systemet.

Her er nogle værktøjer til SNMP-opregning:

  • De kommercielle værktøjer NetScanTools Pro og Essential NetTools

  • Gratis Windows GUI-baseret Getif

  • Gratis Windows-tekstbaseret SNMPUTIL

Du kan bruge Getif til at optælle systemer med SNMP-aktiveret.

I denne test kan du hente meget information fra et trådløst adgangspunkt, herunder modelnummer, firmware-revision og systemopetid. Alt dette kunne bruges mod værten, hvis en angriber ønskede at udnytte en kendt sårbarhed i dette særlige system. Der var flere brugernavn på brugergrænsefladen på dette adgangspunkt. Du vil bestemt ikke vise verden disse oplysninger.

For en liste over leverandører og produkter, der berøres af de kendte SNMP-sårbarheder, henvises til www. cert. org / advisories / CA-2002-03. html.

Modforanstaltninger mod SNMP-angreb

Forhindring af SNMP-angreb kan være så simpelt som A-B-C:

  • A lways deaktiver SNMP på værter, hvis du ikke bruger det - periode.

  • B Lås SNMP-portene (UDP-porte 161 og 162) på netværksperimeteren.

  • C hæng standard SNMP-community-læsestrengen fra offentligheden og standard community-skrivestrengen fra privat til en anden lang og kompleks værdi, der er næsten umuligt at gætte.

Der er teknisk set et "U", der er en del af løsningen: opgradering. Opgradering af dine systemer (i det mindste dem du kan) til SNMP version 3 kan løse mange af de velkendte SNMP-sikkerheds svagheder.

Scan SNMP for at forhindre en hack af dit netværk - dummies

Valg af editor

Valg af editor

Hvornår man bruger If-erklæringen til at programmere HTML med JavaScript-dummier

Hvornår man bruger If-erklæringen til at programmere HTML med JavaScript-dummier

Social Media

Kan virkelig ikke undslippe ved hjælp af if-sætningen med JavaScript. If-erklæringen bruges almindeligvis til at teste om der er sket noget eller ikke, om dataene er inden for rækkevidde eller ej, eller om brugeren ønsker at udføre en bestemt opgave. Sådan oprettes en simpel hvis erklæring i JavaScript En af de mest ...

Før du opretter din første webside - dummier

Før du opretter din første webside - dummier

Social Media

Oprettelse af HTML-dokumenter adskiller sig fra at skabe tekstbehandlingsdokumenter ved hjælp af en applikation som Microsoft Word. Forskellen kommer fra at bruge to applikationer med oprettelse af HTML-dokument: Din tekst eller HTML-editor, hvor du opretter websider Din webbrowser, hvor du ser resultaterne Selvom mange HTML-redaktører, som f.eks.

Kode Filer til HTML5 og CSS3 - dummies

Kode Filer til HTML5 og CSS3 - dummies

Social Media

HTML og CSS er de grundlæggende byggesten på websites. Adventen af ​​HTML5 og CSS3 repræsenterer et dynamisk og kraftfuldt evolutionært stadium i udviklingen af ​​webdesign. Maksimering af potentialet i HTML5 og CSS3 gør det muligt at anvende styling og formatering, præsentere lyd og video og skabe animation og interaktivitet på måder ...

Valg af editor

Information Der er en kommandoudgang på basis af en Vis Interface Command i Junos - dummies

Information Der er en kommandoudgang på basis af en Vis Interface Command i Junos - dummies

Personlig finansiering

. Lidt information. Udover de grundlæggende op- eller nedstatusoplysninger indeholder kommandoen Vis grænseflader disse velsmagende informative nuggets: CoS køer: Dette er det samlede antal CoS-køer konfigureret til det pågældende interfacekort. Hvis du har konfigureret otte køer, viser den en værdi ...

Sådan ses Junos Syslog Messages - dummies

Sådan ses Junos Syslog Messages - dummies

Personlig finansiering

I standard syslog-konfigurationen på Junos router, gemmes logfiler til en fil kaldet meddelelser, som ligger i standard logfil-mappen. På M-, MX- og T-seriens routere er standardlogfilmappen / var / log /. På J-seriens routere er det / cf / var / log /. Du kan se filen fra enheden med denne kommando: ...

Eneband Dokumenter til at hjælpe med at planlægge og implementere dit netværk - dummier

Eneband Dokumenter til at hjælpe med at planlægge og implementere dit netværk - dummier

Personlig finansiering

Når det er tid til at deployere dine Junos baserede enheder, kan du måske vide, hvilke ressourcer og værktøjer der er tilgængelige for at lette din migration. Heldigvis har du som kunde hos Juniper Networks adgang til forskellige dokumenter, der kan hjælpe dig med at planlægge og implementere dit nye netværk: Eksempler på netværkskonfiguration: Giv komplekse eksempler på flere platformskonfigurationer ...

Valg af editor

Office 2010 Alt-i-One til Dummies Cheat Sheet - dummies

Office 2010 Alt-i-One til Dummies Cheat Sheet - dummies

Social Media

Programmerne i Office 2010 suite - Word 2010, Excel 2010, PowerPoint 2010, Outlook 2010, Adgang 2010 og Publisher 2010 - har meget til fælles. Master kommandoerne i et Office 2010-program, og du er godt på vej til at mestre de andre programmer. Følgende er vigtige oplysninger, du kan tage til enhver ...

Office 365 For Dummies Cheat Sheet - dummies

Office 365 For Dummies Cheat Sheet - dummies

Social Media

Som med enhver virksomheds software omfatter mange forskellige dele og stykker den simple navnet på Office 365. At få et håndtag på alle de bevægelige stykker og jargon kan være en udfordrende opgave. Denne vejledning giver dig en hurtig reference til de produkter, teknologier, koncepter og akronymer, der udgør Office 365-landskabet.

Office 365 Grupper - dummies

Office 365 Grupper - dummies

Social Media

Du kan bruge Office 365 Grupper, eller blot Grupper, til hurtigt at binde sammen med kolleger til samarbejde uden administrationsansvar, der følger med et SharePoint-websted. Grupper er ikke en del af SharePoint Online. Det er faktisk en funktion i Exchange Online, men det bruger SharePoint Online-funktioner, såsom OneDrive for Business til lagring af gruppefiler ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2024 Oktober | Om webstedet | Kontakter | Fortrolighedspolitik.