SRV-003 실습 [한이음 프로젝트]

[SRV-003]

• SNMP 접근 통제 미설정 점검

취약점 검사 실험 및 실험환경

• OS : Windows Server 2016
• batch file
• service : SNMP (UDP : 161)

배치파일 로직

• net start로 SNMP 서비스를 사용하는지 확인한다.
• 레지스터 ValidCommunities 설정 확인한다.
• Access Control 설정 확인

점검 목적

• SNMP 트래픽에 대한 접근 제어 설정을 하여 내부 네트워크로부터의 악의적인 공격을 차단하기 위함

보안 위협

• SNMP Access control 설정을 적용하지 않아 인증되지 않은 내부 서버로부 터의 SNMP 트래픽을 차단하지 않을 경우, 장치 구성 변경, 라우팅 테이블 조작, 악의적인 TFTP 서버 구동 등의 SNMP 공격에 노출될 수 있음

기준

• 특정 호스트만 SNMP 패킷을 받을 수 있도록 SNMP Access Control이 설정된 경우 양호(PermittedManagers 설정이 있으면 양호)

검사 결과 (대응 전)

• 

대응 및 대응 후 검사 결과

• 대응
• 
• 대응 후 검사 결과
• 

코드 보러가기 (github)

• SRV-003.bat 코드(github)