好的,我一直在阅读有关SNMP错误configuration的安全问题,如果黑客通过snmpblow和snmpwalk等工具发现了它的SNMP RW社区string,实际上它们可以拥有一台路由器: http ://securityreliks.securegossip.com/2011/04 /黑客-SNMP-IN-A-为数不多的简单步骤/
但是Linux的盒子上的SNMP RW呢? 这个坏人能走多远?
“至于你的SNMPconfiguration和操作系统让他们。”
这可以包括执行任意程序(通常利用net-snmp exec指令),改变networking/路由configuration(如果你做一些愚蠢的事情,比如以root身份运行snmpd)等等等等(这实际上是一个几乎无限的列表)。
如果您关心安全性,一般的规则是不要启用SNMP“写入”访问。
如果你真的关心安全,你还会坚持使用SNMPv3。
如果真的,真的关心安全性,你根本不能启用SNMP,否则你将会把它closures,所以没有办法从公共networking上获取它。
即使是只读访问,攻击者也可以通过一个简单的snmpwalk获得一系列有价值的智能信息。 你不想让事情比以前更容易。