学习如何防范基于Linux SNMP的刺探扫描

运维 系统运维
往往某些网管配置服务器阻断了NetBIOS空会话的建立,由于安装了Linux SNMP服务,系统变得很危险,最方便和容易的解决方法,就是关闭Linux SNMP服务,或者卸载掉该服务。

我们学习了Linux SNMP的知识,了解了它是简单网络管理协议。用于管理IP网络上结点的协议。Linux SNMP服务的通讯端口是UDP端口,这也就是大部分网络管理人员很容易忽略的地方。

往往某些网管配置服务器阻断了NetBIOS空会话的建立,就认为系统安全有了相当的保障,可由于安装了Linux SNMP服务,不知不觉中,就给系统带去了极大的隐患。

最方便和容易的解决方法,就是关闭Linux SNMP服务,或者卸载掉该服务。

如果关掉Linux SNMP服务不方便的话,那么可以通过修改注册表或者直接修改图形界面的Linux SNMP服务属性进行安全配置。

开始——程序——管理工具——服务——SNMP Service——属性——安全

在这个配置界面中,可以修改community strings,也就是微软所说的“团体名称”,呵呵,也就是我所说的“查询密码”。或者可以配置是否从某些安全主机上才允许Linux SNMP查询。

不过NT4环境下的朋友就必须修改注册表了。

修改community strings,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities]下,将public的名称修改成其它的名称就可以了。

如果要限定允许的ip才可以进行Linux SNMP查询,可以进入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers]添加字符串,名称为“1”,内容为要允许的主机IP.

当然,如果允许多台机器的话,就要名称沿用“2、3、4”等名称了。

到这里,基于Linux SNMP的信息刺探与防护策略也基本说完了。

【编辑推荐】

  1. Linux SNMP收集数据有两种方法
  2. Linux SNMP相关知识与RRD数据库更新
  3. 深度解析Linux SNMP简单网络管理协议
  4. 简单的了解Linux SNMP工具知识
  5. 放送交换机SNMP配置命令的五大绝招
责任编辑:小霞
相关推荐

2010-07-09 14:30:18

SNMP Protoc

2009-12-22 10:29:27

2010-05-24 19:31:48

SNMP服务

2010-05-24 19:28:59

SNMP服务

2019-04-29 09:46:23

浏览器网络威胁网络攻击

2010-05-24 17:18:54

Linux SNMP

2022-02-23 15:36:06

GitHub代码扫描功能机器学习

2022-02-25 11:24:23

开源GitHub机器学习

2010-06-30 12:46:18

Linux SNMP工

2010-06-30 12:40:47

Linux SNMP

2010-06-29 17:07:10

Linux SNMP代

2010-07-09 12:07:13

Linux SNMP

2010-07-12 17:16:41

Linux SNMP代

2014-10-28 09:11:10

2016-12-27 09:59:46

GUILinux磁盘扫描工具

2009-07-13 15:55:36

SNMP网管软件

2012-04-09 11:23:20

ibmdw

2010-05-24 15:18:38

Linux SNMP

2010-10-27 11:04:01

招聘

2010-09-13 10:02:31

点赞
收藏

51CTO技术栈公众号