很多人开始明白对于WIN2K来说,关闭了TCP139和445端口以后,安全性会提高很多,起码很多对系统信息的刺探扫描也无法进行了。比如,对于完全安装的WIN2K或者说启动了 简单网络管理协议(Linux SNMP)的系统来说,仍然将存在非常致命的隐患,完全将你的系统暴露给所有人。
一般来说,的确是这样。但要做到真正完善的安全,还需要从每一个细节去考虑是否会存在隐患。
从Linux SNMP说起
Linux SNMP,Simple Network Management Protocol,简单网络管理协议。用于管理IP网络上结点的协议。
几乎所有的网络设备和网络操作系统都支持Linux SNMP。
接下来要介绍的是:community strings,也不知道中文翻译是什么意思,呵呵,不过如果理解成为基于Linux SNMP协议信息通信时使用的一种“查询密码”应该不为过吧。
当使用特殊的客户端应用程序,通过该“查询密码”community strings的验证,将获得对应的权限(只读 或者 读写)对Linux SNMP中管理信息库(MIB)进行访问。而管理信息库(MIB)中则保存了系统所有的重要信息。也就是说,如果可以知道community strings 这个“查询密码”,我们就可以刺探系统的信息了。
比较遗憾的是,很多网络设备厂商以及操作系统厂商,在初始状态下,都使用比较统一的“查询密码”呵呵,这也就给我们提供了足够的方便。
Linux SNMP在我们的运用中很广泛。希望大家能够好好的学习。
【编辑推荐】