好的,我一直在阅读有关 SNMP 错误配置安全问题的文章,似乎如果黑客通过 snmpblow 和 snmpwalk 等工具发现路由器的 SNMP RW 社区字符串,他们实际上就可以拥有路由器:http://securityreliks.securegossip.com/2011/04/hacking-snmp-in-a-few-simple-steps/
但是 Linux 上的 SNMP RW 又如何呢?坏人能利用这个漏洞干多大的事?
答案1
“只要您的 SNMP 配置和操作系统允许,它们都可以。”
这可以包括执行任意程序(通常利用 net-snmpexec
指令)、更改网络/路由配置(如果您做了一些愚蠢的事情,例如以 root 身份运行 snmpd)等等(这确实是一个几乎无限的列表)。
如果你关心安全,一般规则是不要启用 SNMP“写”访问。
如果你真的如果您关心安全,您还会坚持使用 SNMPv3。
如果你真的真的如果你关心安全,你根本不会启用 SNMP,或者你会锁定它,这样就无法从公共互联网上获取它。
即使只读访问,攻击者也可以通过简单的 snmpwalk 获取系统上大量有价值的情报。你不想让事情变得比现在更容易。