윈도우 서버 W-61 SNMP 서비스 커뮤니티스트링의 복잡성 설정

윈도우 서버 W-61 SNMP 서비스 커뮤니티스트링의 복잡성 설정

항목중요도 : 중

1. 취약점 개요

▶ 점검내용 : SNMP 서비스 커뮤니티 스트링(Community String) 적절성 점검

▶ 점검목적 : SNMP에서 일종의 패스워드로 사용하는 Community String을 유추할 수 없는 복잡한 값으로 변경하여 불필요한 시스템 정보 노출을 차단하기 위함

▶ 보안위협

 · Community String 설정을 변경하지 않고 public, private 등 Default 설정 값으로 사용하는 경우, 기본 String 값을 통한 시스템의 주요 정보 및 설정 상태의 비인가자 노출 위험이 존재

▶ 참고

-

2. 점검대상 및 판단 기준

▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : SNMP 서비스를 사용하지 않거나 Community String이 public, private이 아닌 경우

 · 취약 : SNMP 서비스를 사용하며, Community String이 public, private인 경우

▶  조치방법 : 불필요 시 서비스 중지/사용 안 함, 사용 시 Default Community String 변경

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1) 시작> 실행> SERVICES.MSC> SNMP Service(또는, SNMP 서비스)> 속성(더블클릭 하면 뜹니다)

2)  보안>[인증 트랩 보내기] 아래 [커뮤니티] 항목에 Public/Private 가 있다면 취약입니다.

저는 설정을 하지 않아서 아무것도 없고, 양호인 상태입니다.

취약으로 설정한 후 조치를 해보겠습니다.

 

취약상태입니다. 

Public/Private 모두 존재하고 읽기전용으로만 되도록 가이드에서 권고하고 있는데 읽기, 만들기 권한을 주었습니다.

 

4. 조치

 

1) 시작> 실행> SERVICES.MSC> SNMP Service(또는, SNMP 서비스)> 속성> 보안

2) [인증 트랩 보내기] 아래 [추가] 버튼> [SNMP 서비스 구성]> 쓰기 권한이 필요하지 않다면 커뮤니티 이름을 읽기 전용으로 Public/Private이 아닌 이름을 추가

편집 버튼을 눌러 이름을 수정합니다.

원하는 이름으로 수정합니다. 저는 서울/경기로 변경했습니다.

 

 

5. 결과

이렇게 조치해주면 양호입니다!

윈도우서버를 마스터하는 그날까지

화이팅!