윈도우 서버 W-60 SNMP 서비스 구동 점검
항목중요도 : 중
1. 취약점 개요
▶ 점검내용 : SNMP 서비스 구동 여부 점검
▶ 점검목적 : 취약한 SNMP 서비스를 비활성화 하여 시스템의 주요정보 유출 및 불법수정을 방지하기 위함
▶ 보안위협
· 취약한 SNMP 서비스를 사용하는 경우 서비스거부공격(DoS, DDoS), 버퍼오버플로우, 비인가 접속 등의 공격의 위험이 있음
▶ 참고
※ SNMP: SNMP(Simple Network Management Protocol)는 MIB(Management Information Base)에 기반한 네트워크 망을 관리하기 위한 목적으로 만들어진 프로토콜로, 간단한 명령으로 원격 시스템의 CPU정보에서부터, 인터페이스 트래픽량 등 여러 가지 정보를 확인 가능
2. 점검대상 및 판단 기준
▶ 대상 : Windows 2000, 2003, 2008, 2012, 2016, 2019
▶ 판단기준
· 양호 : SNMP 서비스를 사용하지 않는 경우
· 취약 : SNMP 서비스를 사용하는 경우
▶ 조치방법 : 불필요 시 서비스 중지/사용 안 함
3. 윈도우서버 초기 설정값
※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.
확인방법
1) 시작> 실행> SERVICES.MSC> SNMP Service(또는, SNMP 서비스) 가 있는지 확인합니다.
저는 현재 서비스를 사용하고 있지 않습니다.
서비스를 사용하고 있지 않아 양호입니다만, SNMP 서비스를 설치 후 시도해보겠습니다.
SNMP 서비스를 설치했습니다.
이서비스가 목적없이 구동되어있다면 취약입니다.
설치하였더니 자동으로 설정이되어있습니다.
전 단순히 궁금해서 설치를 했기때문에 명확한 취약입니다.
4. 조치
1) 시작> 실행> SERVICES.MSC> SNMP Service(또는, SNMP 서비스)> 속성에서 “시작 유형”을 “사용 안 함”으로 설정한 후, SNMP 서비스를 중지
현재 자동, 실행중으로 되어있습니다.
사용안함, 중지를 눌러주어야합니다.
5. 결과
이렇게 조치해주면 양호입니다!
사용안함, 중지됨 요거를 봐주면됩니다.
윈도우서버를 마스터하는 그날까지
화이팅!
'취약점 진단 > WINDOWS 취약점 진단' 카테고리의 다른 글
윈도우 서버 W-62 SNMP Access control 설정 (0) | 2024.08.20 |
---|---|
윈도우 서버 W-61 SNMP 서비스 커뮤니티스트링의 복잡성 설정 (0) | 2024.08.20 |
윈도우 서버 W-59 IIS 웹 서비스 정보 숨김 (0) | 2024.08.20 |
윈도우 서버 W-58 터미널 서비스 암호화 수준 설정 (0) | 2024.08.10 |
윈도우 서버 W-32 최신 HOT FIX 적용 (0) | 2024.08.07 |