通过对SNMP的进一步认识,我们知道这个强大的协议功能有多么重要。所以对于Linux SNMP服务也要重点掌握一下。学习了Linux SNMP的知识,了解了它是简单网络管理协议。用于管理IP网络上结点的协议。Linux SNMP服务的通讯端口是UDP端口,这也就是大部分网络管理人员很容易忽略的地方。
往往某些网管配置服务器阻断了NetBIOS空会话的建立,就认为系统安全有了相当的保障,可由于安装了Linux SNMP服务,不知不觉中,就给系统带去了极大的隐患。
最方便和容易的解决方法,就是关闭Linux SNMP服务,或者卸载掉该服务。
如果关掉Linux SNMP服务不方便的话,那么可以通过修改注册表或者直接修改图形界面的Linux SNMP服务属性进行安全配置。
开始——程序——管理工具——服务——SNMP Service——属性——安全
在这个配置界面中,可以修改community strings,也就是微软所说的“团体名称”,呵呵,也就是我所说的“查询密码”。或者可以配置是否从某些安全主机上才允许Linux SNMP查询。
不过NT4环境下的朋友就必须修改注册表了。
修改community strings,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities]下,将public的名称修改成其它的名称就可以了。
如果要限定允许的ip才可以进行Linux SNMP查询,可以进入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers]添加字符串,名称为“1”,内容为要允许的主机IP.
当然,如果允许多台机器的话,就要名称沿用“2、3、4”等名称了。
到这里,基于Linux SNMP服务的信息刺探与防护策略也基本说完了。