윈도우 서버 W-60 SNMP 서비스 구동 점검

윈도우 서버 W-60 SNMP 서비스 구동 점검

항목중요도 : 중

1. 취약점 개요

▶ 점검내용 : SNMP 서비스 구동 여부 점검

▶ 점검목적 : 취약한 SNMP 서비스를 비활성화 하여 시스템의 주요정보 유출 및 불법수정을 방지하기 위함

▶ 보안위협

 · 취약한 SNMP 서비스를 사용하는 경우 서비스거부공격(DoS, DDoS), 버퍼오버플로우, 비인가 접속 등의 공격의 위험이 있음

▶ 참고

※ SNMP: SNMP(Simple Network Management Protocol)는 MIB(Management Information Base)에 기반한 네트워크 망을 관리하기 위한 목적으로 만들어진 프로토콜로, 간단한 명령으로 원격 시스템의 CPU정보에서부터, 인터페이스 트래픽량 등 여러 가지 정보를 확인 가능

2. 점검대상 및 판단 기준

▶  대상 : Windows 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : SNMP 서비스를 사용하지 않는 경우

 · 취약 : SNMP 서비스를 사용하는 경우

▶  조치방법 : 불필요 시 서비스 중지/사용 안 함

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1) 시작> 실행> SERVICES.MSC> SNMP Service(또는, SNMP 서비스) 가 있는지 확인합니다. 

저는 현재 서비스를 사용하고 있지 않습니다.

 

 

서비스를 사용하고 있지 않아 양호입니다만, SNMP 서비스를 설치 후 시도해보겠습니다.

SNMP 서비스를 설치했습니다.

이서비스가 목적없이 구동되어있다면 취약입니다. 

설치하였더니 자동으로 설정이되어있습니다.

전 단순히 궁금해서 설치를 했기때문에 명확한 취약입니다.

4. 조치

1) 시작> 실행> SERVICES.MSC> SNMP Service(또는, SNMP 서비스)> 속성에서 “시작 유형”을 “사용 안 함”으로 설정한 후, SNMP 서비스를 중지

 

현재 자동, 실행중으로 되어있습니다.

사용안함, 중지를 눌러주어야합니다. 

 

5. 결과

이렇게 조치해주면 양호입니다!

사용안함, 중지됨 요거를 봐주면됩니다. 

 

윈도우서버를 마스터하는 그날까지

화이팅!