Як знайти та створити SNMP-рядки спільноти в Windows та Linux

Як знайти та створити рядки спільноти


Існує мало компонентів, які є невід’ємними для безпеки в SNMP як SNMP струнні спільноти. Наявність правильного рядка спільноти визначає, чи можете ви отримувати доступ до інформації, що міститься на пристроях у вашій мережі. У цій статті ми розглянемо, як можна знайти і створити рядки спільноти Windows і Linux. Однак перш ніж ми розглянемо, як знайти та створити рядки спільноти, давайте розглянемо, що таке рядки спільноти.

Що таке рядки спільноти SNMP?

Рядок спільноти або рядок спільноти SNMP – це ідентифікатор користувача або пароль що надсилається разом із запитом на отримання. Рядок спільноти SNMP використовується для доступу до статистики в межах пристрою або маршрутизатора. Пристрій може отримувати доступ до даних на інших пристроях за допомогою правильного рядка спільноти. Якщо рядок спільноти неправильний, пристрій ігнорує Get-Request.

Рядок спільноти пристрою за замовчуванням залежить від постачальника, який створив пристрій. Зазначаючи, що продавці не вибирають “громадськість” як свій пароль вибору. Якщо ви використовуєте один із цих пристроїв, вам слід змінити рядок спільноти як можна швидше, щоб ваша мережа була захищена від несанкціонованого доступу. Це важливо, оскільки інформація, що міститься у ваших пристроях, може повідомляти зловмиснику про вашу мережу та потенційні точки входу.

Важливо зазначити, що існує ряд різних типів рядків спільноти SNMP. Це такі:

  • Рядок спільноти лише для читання
  • Читати і записувати рядок спільноти
  • Рядок спільноти SNMP Trap

Рядок спільноти лише для читання дозволяє пристрою витягувати інформацію з пристрою лише для читання. На відміну від цього, рядок спільноти для читання-запису може використовуватися для отримання інформації та зміни конфігурації пристрою. Нарешті, рядок спільноти пасток SNMP включається, коли пристрій надсилає лову SNMP. Рядки спільноти також відрізняються залежно від того, яка версія SNMP використовується.

Версії SNMP та відмінності рядків спільноти

Використовуються три основні версії SNMP, і кожна з них має дещо інший нахил на рядках спільноти. Це показано нижче:

  • SNMPv1 – Це була перша версія SNMP та використовувала рядки спільноти для обмеження доступу. Ця версія використовувала рядки спільноти лише для читання та читання. Однак дані передавались незашифрованими і, таким чином, були вразливими для зовнішніх зловмисників.
  • SNMPv2c – Ця версія SNMP також надсилає дані незашифровані, але має додаткові типи даних, такі як 64-бітні лічильники, яких немає в оригіналі.
  • SNMPv3 – Це захищена версія SNMP, яка дозволяє користувачеві шифрувати передачі, щоб до них не могли дійти чужі очі.

Важливо відзначити про перші дві версії SNMP, перелічені вище, що рядки спільноти не шифруються та є вразливими для читання. Вони передаються чітким текстом без будь-якого захисту від сторонніх очей. За замовчуванням обладнання SNMPv1 та SNMPv2 потрапляє на ринок за допомогою рядка спільноти для читання, встановленого на “public”.

SNMPv2c має два типи рядків спільноти; лише для читання і читати писати. Рядки спільноти лише для читання дозволяють користувачеві отримувати доступ до MIB-об’єктів на основі лише для читання. Об’єкти MIB – це термін, що надається даним у базі інформаційної бази управління (MIB). Це дані, які обмінюються між менеджером SNMP та агентом SNMP.

Читайте і записуйте рядки спільноти дозволяти користувачеві отримувати доступ та взаємодіяти з MIB-об’єктами. Це означає, що Користувач може увійти в менеджер SNMP і редагувати конфігурації пристрою з підтримкою SNMP. Вам потрібно бути особливо обережним із цими рядками спільноти, оскільки вони можуть дозволяти будь-кому втручатися у вашу систему віддалено.

Де можливо, радимо використовувати SNMPv3 для максимального захисту. SNMPv3 є найбезпечнішим, оскільки всі передачі зашифровані, це означає, що їх неможливо прочитати. Однак, навіть якщо ви використовуєте SNMPv3, ви хочете переконатися, що ви створили міцний рядок спільноти, який неможливо легко розшифрувати.

Як знайти рядки спільноти SNMP в Windows

Перше, що вам потрібно зробити при спробі використання рядків спільноти SNMP в Windows – це переконатися, що SNMP встановлений. У наведеному нижче прикладі ми розберемося, як ви можете встановіть SNMP на Windows 7, Windows 2008 Server, і Сервер Windows 2012 R2. Існує декілька способів зробити це, але один з найпростіших способів – це використовувати інструмент під назвою SolarWinds SNMP Enabler.

До встановити SNMP і знайти рядок спільноти в Windows виконайте наступні кроки нижче:

  1. Завантажити SolarWinds SNMP Enabler для Windows. (100% БЕЗКОШТОВНИЙ інструмент)
  2. Відкрийте програму і введіть IP-адресу куди ви хочете встановити SNMP.
  3. За бажанням ви можете вибрати кілька IP-адрес, імпортуючи файл із IP-адресами, переліченими кнопкою Імпорт
  4. Клацніть на Старт кнопка. SolarWinds SNMP Enabler буде систематично перевіряти кожну IP-адресу та перевіряти, чи вже працює і працює SNMP. Якщо це не так, буде встановлено SNMP. У будь-якому випадку буде налаштовано рядок спільноти.
  5. Після завершення сканування ви будете показано IP-адресу(есде встановлено SNMP разом із рядком спільноти.

SolarWinds SNMP Enabler для WindowsDownload 100% БЕЗКОШТОВНО

Налаштування SNMPv2c

Навіть незважаючи на те, що SNMPv3 є більш захищеним, SNMPv2c все ще більш широко використовується виробниками технологій. Як результат, зручно знати, як налаштувати рядок спільноти на пристрої з підтримкою SNMPv2c. Для цього вам потрібно зробити кілька речей:

  1. Перший крок – налаштувати рядок спільноти, ввівши наступне (“comp” – це ім’я рядка спільноти, а “ro” – це лише для читання, захисник двох дозволів читання):
    Маршрутизатор (конфігурація) # спільнота сервера snmp-сер
  2. Введіть IP-адресу приймача хоста або менеджера SNMP:
    Маршрутизатор (конфігурація) # snmp-server host 10.10.10.12 версія 2c TRAPCOMM
  3. Увімкніть пастки SNMP, ввівши наступне:
    Маршрутизатор (конфігурація) # snmp-сервер включає пастки

Як знайти рядок спільноти SNMP в Linux

Як основне правило, якщо ви хочете використовувати рядки спільноти SNMP, тоді вам потрібно мати клієнт SNMP, який був встановлений і налаштований. Ви можете встановити SNMP в Linux за допомогою наступної команди (ми використовуємо CentOS у наведеному нижче прикладі):
yum – ви встановлюєте net-snmp-snmp-utils

Файл конфігурації в SNMP не тільки визначатиме тип трафіку, який буде контролюватися, але також визначатиме рядок спільноти. В Linux ви можете знайти конфігураційний файл під таким ім’ям:
snmpd.conf

Цей файл конфігурації зазвичай знаходиться у підкаталозі, який називається / тощо / snmp.

Як знайти рядки спільноти

Тепер, коли ми знаємо, що таке рядки спільноти, прийшов час розібратися, як їх знайти. Існує багато різних способів пошуку рядків спільноти, залежно від обладнання, яке ви використовуєте. У цьому прикладі ми будемо мати на увазі, як знайти рядки спільноти SNMP на маршрутизаторі Cisco або на комутаторі на основі Cisco IOS на каталізаторі.

Увімкнення на маршрутизаторі CISCO

Щоб увімкнути рядок спільноти SNMP на маршрутизаторі Cisco, потрібно зробити наступне:

  1. Повідомте маршрутизатору наступну команду:
    підказка # telnet 172.16.99.20
  2. Введіть пароль увімкнення для запуску режиму включення:
    Маршрутизатор>включити
    Пароль:
    Маршрутизатор №
  3. Покажіть запущену конфігурацію та знайдіть дані SNMP. Якщо ви не знайдете даних SNMP, перейдіть до наступного кроку. Однак якщо ви знайдете команду SNMP, вам потрібно змінити або відключити її:
    Маршрутизатор # show running-config
    Конфігурація будівлі…
    ….
    ….
  4. Введіть режим конфігурації:
    Термінал настройки маршрутизатора #
    Введіть команди конфігурації, по одній на рядок. Кінець
    з CNTL / Z
    Маршрутизатор (конфігурація) #
  5. Введіть таку команду, щоб увімкнути рядок спільноти лише для читання:
    Маршрутизатор (конфігурація) # snmp-сервер спільноти громадських RO
  6. Щоб увімкнути рядок спільноти для читання-запису, введіть наступне:
    Маршрутизатор (конфігурація) # snmp-сервер спільноти приватного RW
  7. Вийти з режиму конфігурації назад до основного підказки:
    Маршрутизатор (конфігурація) #exit)
    Маршрутизатор №
  8. Для збереження параметрів оперативної пам’яті введіть наступне:
    Маршрутизатор # пам’ять запису
    Конфігурація будівлі…
    [ДОБРЕ]
    Маршрутизатор №

Як налаштувати рядки спільноти в Windows

Процес налаштування рядка спільноти для Windows залежить від версії Windows, яку ви використовуєте. У цьому розділі ми розглянемо як налаштувати агент SNMP та рядок спільноти на Windows 2012, Windows 2008 R2, і Windows 2003.

Налаштування в Windows 2012

  1. Перше, що вам потрібно зробити – це увійти на свій виділений сервер Віддалений робочий стіл.
  2. Далі натисніть на Ключ Windows>Адміністративні засоби>Менеджер сервера.
  3. Тепер натисніть на Управління кнопка, то Додати ролі і Особливості.
  4. Клацніть Далі чотири рази. Перевірте, чи було встановлено службу SNMP Особливості вид. Тепер натисніть Скасувати.
  5. У цей момент потрібно натиснути на Ключ Windows>Адміністративні засоби, слідом за ним Послуги.
  6. Клацніть правою кнопкою миші на Служба SNMP і натисніть Властивості.
  7. Перейти до Безпека вкладка і введіть рядок з’єднання. Це має бути між 8-10 символами.
  8. Переконайтеся, що для вашого рядка з’єднання встановлено значення Лише для читання в Конфігурація служби SNMP ящик.
  9. Натисніть на Додайте закінчувати.

Налаштування на Windows 2008 R2

  1. Спочатку увійдіть на свій виділений сервер за допомогою Віддалений робочий стіл.
  2. Після входу в систему натисніть Старт>Адміністративні засоби>Менеджер сервера.
  3. Тепер натисніть Особливості>Додати функції. Переконайтеся, що встановлені служби SNMP!
  4. Далі натисніть на Конфігурація>Послуги.
  5. Клацніть правою кнопкою миші на Служба SNMP слідом за ним Властивості
  6. Перейти до Безпека вкладка і введіть рядок з’єднання.
  7. Переконайтеся, що Поле прав спільноти встановлено лише для читання в Конфігурація служби SNMP ящик.
  8. Клацніть Додайте.

Налаштування в Windows 2003

  1. Увійдіть у свій виділений сервер за допомогою Віддалений робочий стіл.
  2. Клацніть Старт>Панель управління>Адміністративні засоби>Управління комп’ютером.
  3. Натисніть на Послуги>Програми>Послуги.
  4. Двічі клацніть на Служба SNMP варіант.
  5. Перейти до Безпека вкладка і введіть рядок з’єднання.
  6. Переконайтеся, що для вашого рядка з’єднання встановлено лише для читання.
  7. Натисніть Додайте.

Як налаштувати рядки спільноти в Linux

На RedHat / CentOS

  1. По-перше, встановіть RPM, ввівши таку команду:
    yum встановити net-snmp
  2. На цьому етапі ви можете встановити snmpwalk, щоб допомогти у вирішенні неполадок із наступним:
    yum встановити net-snmp-утиліти
  3. Далі перемістіть конфігураційний файл за замовчуванням та встановіть його як резервну копію:
    mv /etc/snmp/snmpd.conf /etc/snmp/snmpd/conf.original
  4. Введіть нову спільноту SNMP у новий конфігураційний файл:
    відлуння “не є загальнодоступною спільнотою”>/etc/snmp/snmpd.conf

На Debian / Ubuntu

  1. Встановіть пакет snmpd, ввівши наступне:
    apt-get install snmpd
  2. Потім створіть резервну копію файлу snmp.conf, ввівши наступне:
    mv / etc / snmp / snmpd / conf /etc/snmp/snmpd.conf.org
  3. Створіть новий файл snmpd.conf, ввівши наступне (замініть Comparitech рядком спільноти, який ви хочете використовувати):
    відлуння “компартія рокомотності”>/etc/snmp/snmpd.conf
  4. Відредагуйте свій snmpd-файл:
    nano / etc / default / snmpd
  5. Знайдіть і прокоментуйте наступне:
    SNMPSDOPTS = ‘-Lsd -Lf / dev / null -u snmp -p /var/run/snmpd.pid’
  6. Тепер додайте наступний рядок:
    SNMPDOPTS = ‘-Lsd -Lf / dev / null -u snmp -I -smux -p / var / run / snmpd / pid -c / тощо / snmp / snmpd / conf’
  7. Закрити і зберегти файл.
  8. Перезапустіть snmpd, ввівши наступне:
    /etc/init.d/snmpd перезапустити
    sysv-rc-conf snmpd увімкнено

Кращі практики спільноти

Одним з найбільш часто переглядаються аспектів налаштування рядка спільноти є вибір ряду спільноти, який є повністю захищеним. Рядки спільноти діють як паролі і так само, як паролі, їх потрібно писати так, як нелегко здогадатися. Конфігуруючи рядки SNMP у своїй мережі, ви хочете переконатися, що їх важко відгадати.

Є кілька способів зробити це:

  • Створіть рядки спільноти з 20 символів або більше.
  • Додайте поєднання великих літер, малих символів, цифр та символів.
  • Не використовуйте словникові слова.
  • Не посилайтеся на будь-яку особисту інформацію.
  • Переконайтеся, що рядки публічної та приватної спільноти відрізняються!
  • Застосовуйте різні рядки спільноти до різних пристроїв!

Використання кращих практик, описаних вище, є дуже важливим, оскільки на відміну від пароля, SNMP не заблокує користувача, якщо вони занадто багато разів здогадуються. У хакерів буде нескінченна кількість спроб відгадати рядок вашої спільноти, тому вам потрібно переконатися, що персонажів якомога важче відгадати.

Як підтвердити рядок спільноти

Щойно SNMP працює, ви зможете переглядати журнали мережевого менеджера, щоб побачити, з яких пристроїв він міг отримувати звіти про стан. Якщо очікуваний пристрій відсутній у списку, слід пам’ятати, що однією з можливих причин такої відсутності може бути така рядок спільноти неправильно встановлений і пристрій відмовився Отримати запит.

Щоб не переглядати списки відповідей агента пристроїв, ви можете використовувати простий тестовий засіб після кожної вправи з налаштування рядка спільноти, щоб перевірити, чи пристрій фактично використовує пароль, який, на вашу думку, встановлений.

The Безкоштовний інструмент для тестування SNMP Paessler – це корисна утиліта, яка використовується для перевірки на рядку спільноти на мережевих пристроях. Ця програма працює на Windows і її можна завантажити безкоштовно.

Тестер SNMP не скаже вам рядок спільноти для пристрою – вам потрібно ввести пароль як параметр перед запуском тесту. Однак швидкий запуск тестера дозволить вам негайно знати, чи фактично поточний рядок спільноти, який ви встановили на пристрої.

Творець інструменту, Paessler найкраще відомий своїм PRTG продукт. Це розгалужена система моніторингу ІТ-інфраструктури, яка включає моніторинг продуктивності мережі, що керується SNMP.

Paessler PRTG Network MonitorЗавантажте 30-денну безкоштовну пробну версію

Заключні слова: Струни спільноти SNMP

Якщо ви хочете отримати додатковий спокій, то ви можете найняти професіонала, який пройде тест на проникнення. Тест на проникнення – це те, коли хтось намагається порушити вашу мережу та використовувати наявні вразливості. Успішний тест на проникнення гарантує, що у вас немає жодних прогалин у вашій безпеці, на які хакери можуть націлитись. Поки ви виконали наведені вище дії, ви повинні бути повністю чудовими, але завжди варто перевірити, чи ваша мережа захищена від несанкціонованих користувачів.

На цьому закінчується наш посібник з пошуку та створення рядків спільноти в Windows та Linux. Як бачите, процес відносно простий для обох операційних систем. Незалежно від того, на якій платформі ви знаходитесь, переконайтесь, що SNMP увімкнено перед тим, як перейти до проблем із будь-якими конфігураціями.

Так само, коли ви вводите рядок спільноти, завжди переконайтеся, що ви зробіть рядок якомога складніше здогадатися. Якщо у вас є ряд спільноти, про який легко здогадатися, ви залишаєте свою мережу відкритою для атак та простоїв. Дотримання перелічених вище кращих практик допоможе переконатися, що це не проблема.

Для максимальної безпеки, ти хочеш переконайтеся, що ви використовуєте SNMPv3. Таким чином ви зможете вигода від шифрування і захистіть рядки спільноти захищеними. Так само ви хочете тримати блокування в рядках спільноти для читання і запису, оскільки вони представляють найбільшу загрозу вашій безпеці.

Якщо несанкціонований користувач отримає доступ до рядка спільноти читання-запису, він не тільки зможе прочитати дані вашого пристрою, але й зможе змінити ваші конфігурації! Ретельно керуючи використанням SNMP та рядків спільноти, ви зможете використовувати рядки спільноти, не залишаючи вашу мережу вразливою для зловмисника.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map