Paano Makahanap at Lumikha ng Mga string ng Komunidad ng SNMP sa Windows at Linux

Paano Makahanap at Lumikha ng Mga Strings ng Komunidad


Mayroong ilang mga bahagi bilang integral sa seguridad sa SNMP bilang SNMP mga string ng komunidad. Ang pagkakaroon ng tamang string ng komunidad ay nagtutukoy kung maaari mong mai-access ang impormasyon na nilalaman sa loob ng mga aparato sa iyong network. Sa artikulong ito, titingnan namin kung paano mo mahahanap at lumikha ng mga string ng komunidad Windows at Linux. Gayunpaman, bago natin tingnan kung paano makahanap at lumikha ng mga string ng komunidad, tingnan natin kung ano ang mga string ng komunidad.

Ano ang Mga Gabay sa Komunidad ng SNMP?

Ang isang string ng pamayanan o string ng komunidad ng SNMP ay isang user ID o password na ipinadala kasama ang isang Get-Request. Ginagamit ang isang string ng komunidad ng SNMP upang payagan ang pag-access sa mga istatistika sa loob ng isang aparato o router. Ang isang aparato ay maaaring ma-access ang data sa loob ng iba pang mga aparato na may tamang string ng komunidad. Kung ang string ng komunidad ay hindi tama pagkatapos ay hindi pinapansin ng aparato ang Get-Hiling.

Ang default na string ng komunidad ng isang aparato ay nakasalalay sa vendor na lumikha ng aparato. Sinasabi na hindi napapansin ng mga vendor na pumili ng ‘publiko’ bilang kanilang pinili ng password. Kung gumagamit ka ng isa sa mga aparatong ito nais mong baguhin ang string ng komunidad ng ASAP upang mapanatili ang iyong network na protektado mula sa hindi awtorisadong pag-access. Mahalaga ito dahil ang impormasyong nakapaloob sa loob ng iyong mga aparato ay maaaring sabihin sa isang maraming umaatake tungkol sa iyong network at mga potensyal na mga punto ng pagpasok.

Mahalagang tandaan na mayroong isang iba’t ibang mga uri ng mga string ng komunidad ng SNMP. Ito ay ang mga sumusunod:

  • Read-only string ng komunidad
  • Read-sumulat ng string ng pamayanan
  • Ang string ng pamayanan ng SNMP Trap

Pinapayagan ng string na nababasa lamang ang isang aparato upang hilahin ang nababasa na impormasyon lamang mula sa isang aparato. Sa kaibahan, maaaring magamit ang isang string na nakabasa ng komunidad upang hilahin ang impormasyon at baguhin ang pagsasaayos ng isang aparato. Sa wakas, ang string ng komunidad ng SNMP bitag ay kasama kapag ang isang aparato ay nagpapadala ng isang bitag na SNMP. Ang mga string ng komunidad ay naiiba batay sa aling bersyon ng SNMP na ginagamit.

Mga Bersyon ng SNMP at Mga Pagkakaiba ng String ng Komunidad

Mayroong tatlong pangunahing mga bersyon ng SNMP na ginagamit, at ang bawat isa sa mga ito ay may kaunting magkakaibang pahiga sa mga string ng komunidad. Ito ay ipinapakita sa ibaba:

  • SNMPv1 – Ito ang unang bersyon ng SNMP at ginamit ang mga string ng komunidad upang higpitan ang pag-access. Ang bersyon na ito ay ginamit na basahin lamang at basahin-isulat ang mga string ng komunidad. Gayunpaman, ang data ay naipadala nang hindi naka-encrypt at sa gayon ay mahina sa mga panlabas na mga umaatake.
  • SNMPv2c – Ang bersyon na ito ng SNMP ay nagpapadala din ng mga data na hindi naka-encrypt ngunit may mga karagdagang uri ng data tulad ng 64-bit counter na hindi naroroon sa orihinal.
  • SNMPv3 – Ito ang ligtas na bersyon ng SNMP na nagpapahintulot sa gumagamit na i-encrypt ang mga pagpapadala upang hindi sila mai-access sa pamamagitan ng pag-prying mata.

Ang mahalagang bagay na dapat tandaan tungkol sa unang dalawang bersyon ng SNMP na nakalista sa itaas ay ang mga string ng komunidad ay hindi naka-encrypt at madaling masugatan. Ipinapadala ang mga ito sa malinaw na teksto nang walang proteksyon mula sa mga mata ng prying. Bilang default, ang SNMPv1 at SNMPv2 kagamitan ay tumatama sa merkado kasama ang read-only na string ng komunidad na nakatakda sa ‘publiko’.

Ang SNMPv2c ay may dalawang uri ng mga string ng komunidad; Basahin lamang at basa sulat. Pinapayagan lamang ng mga Read-only string na string ang gumagamit na ma-access ang mga bagay ng MIB sa isang basurang basahin lamang. Ang mga bagay ng MIB ay ang term na ibinigay sa data sa loob ng Management Information Base (MIB). Ito ang data na ipinagpapalit sa pagitan ng isang manager ng SNMP at isang ahente ng SNMP.

Basahin ang mga string ng pamayanan payagan ang gumagamit na mag-access at makipag-ugnay sa mga bagay ng MIB. Nangangahulugan ito na ang maaaring mag-log ang gumagamit sa manager ng SNMP at i-edit ang mga pagsasaayos ng aparato na pinagana ng SNMP. Kailangan mong mag-ingat nang labis sa mga string ng komunidad na ito sapagkat maaari silang payagan ang sinuman na makagambala sa iyong system nang malayuan.

Kung saan maaari naming pinapayuhan ka na gumamit ng SNMPv3 para sa pinaka proteksyon. Ang SNMPv3 ay ang pinakaligtas dahil ang lahat ng mga pagpapadala ay naka-encrypt, nangangahulugang hindi ito mabasa. Gayunpaman, kahit na gumagamit ka ng SNMPv3 nais mong tiyakin na lumikha ka ng isang matibay na string ng pamayanan na hindi maaaring maitakda nang madali.

Paano Makahanap ng Mga string ng Komunidad ng SNMP sa Windows

Ang unang bagay na kailangan mo kapag sinusubukan mong gamitin ang mga string ng komunidad ng SNMP sa Windows ay upang matiyak na na-install ang SNMP. Sa halimbawa sa ibaba, tatakbo tayo kung paano ka makakaya i-install ang SNMP sa Windows 7, Windows 2008 Server, at Windows 2012 R2 Server. Mayroong isang bilang ng mga paraan upang gawin ito ngunit ang isa sa pinakasimpleng paraan ay ang paggamit ng isang tool na tinatawag SolarWinds SNMP Enabler.

Sa i-install ang SNMP at hanapin ang Community String sa Windows sundin ang mga hakbang na ito sa ibaba:

  1. Pag-download Ang SolarWinds SNMP Enabler para sa Windows. (100% LIBRE Tool)
  2. Buksan ang programa at ipasok ang IP address kung saan mo nais i-install ang SNMP.
  3. Kung nais mo maaari kang pumili ng maraming mga IP address sa pamamagitan ng pag-import ng isang file na may mga IP address na nakalista sa pindutan ng import
  4. I-click ang Magsimula pindutan. SolarWinds SNMP Enabler sistematikong susuriin ang bawat IP address at patunayan kung ang SNMP ay nakabukas at tumatakbo na. Kung hindi ito ay mai-install ang SNMP. Sa alinmang kaso, ang isang string ng komunidad ay mai-configure.
  5. Kapag kumpleto ang pag-scan ay magiging kayo ipinakita ang IP address(eskung saan naka-install ang SNMP kasama ang iyong string ng komunidad.

Ang SolarWinds SNMP Enabler para sa WindowsDownload ang 100% FREE Tool

Pag-configure sa SNMPv2c

Kahit na mas ligtas ang SNMPv3, ang SNMPv2c ay mas malawak na ginagamit ng mga vendor ng teknolohiya. Bilang isang resulta, madaling gamitin kung paano i-configure ang isang string ng komunidad sa isang aparato na pinagana ng SNMPv2c. Upang gawin ito mayroong isang bilang ng mga bagay na kailangan mong gawin:

  1. Ang unang hakbang ay upang mai-configure ang string ng komunidad sa pamamagitan ng pagpasok sa mga sumusunod (“comp” ay ang pangalan ng string ng komunidad at “ro” ay nakatayo para basahin lamang, ang tagatago ng dalawang pahintulot na basahin):
    Router (config) # snmp-server community comp ro
  2. Ipasok ang IP address ng host receiver o SNMP manager:
    Ang router (config) # host ng snmp-server 10.10.10.12 bersyon 2c TRAPCOMM
  3. Paganahin ang mga traps ng SNMP sa pamamagitan ng pagpasok ng mga sumusunod:
    Paganahin ng router (config) # snmp-server ang mga traps

Paano Makakahanap ng isang SNMP Community String sa Linux

Bilang isang pangunahing panuntunan, kung nais mong gamitin ang mga string ng komunidad ng SNMP kailangan mong magkaroon ng isang SNMP client na na-install at na-configure. Maaari kang mag-install ng SNMP sa Linux sa pamamagitan ng sumusunod na utos (gumagamit kami ng CentOS sa halimbawa sa ibaba):
yum -y install ng net-snmp-snmp-utils

Ang file ng pagsasaayos sa loob ng SNMP ay hindi lamang matukoy kung aling uri ng trapiko ang susubaybayan ngunit bibigyang-kahulugan din ang string ng komunidad. Sa Linux mahahanap mo ang file ng pagsasaayos sa ilalim ng sumusunod na pangalan:
snmpd.conf

Ang file na ito ng pagsasaayos ay karaniwang matatagpuan sa isang subdirectory na tinawag / etc / snmp.

Paano Makakahanap ng Mga Strings ng Komunidad

Ngayon alam natin kung ano ang mga string ng komunidad, oras na upang tingnan kung paano mahahanap ang mga ito. Maraming iba’t ibang mga paraan upang makahanap ng mga string ng komunidad, depende sa hardware na iyong ginagamit. Sa halimbawang ito, isasangguni namin kung paano makahanap ng mga string ng komunidad ng SNMP sa isang Cisco Router o switch ng katalista na nakabase sa Cisco IOS.

Paganahin sa CISCO router

Upang paganahin ang isang string ng komunidad ng SNMP sa isang router ng Cisco kailangan mong gawin ang sumusunod:

  1. Telnet ang sumusunod na utos sa router:
    agawin # telnet 172.16.99.20
  2. Ipasok ang paganahin ang password upang ilunsad ang mode na paganahin:
    Ruta>paganahin
    Password:
    Ruta #
  3. Ipakita ang tumatakbo na pagsasaayos at hanapin ang data ng SNMP. Kung wala kang makitang data ng SNMP pagkatapos ay lumipat sa susunod na hakbang. Gayunpaman, kung nakakita ka ng isang utos ng SNMP ay nais mong baguhin o huwag paganahin ito:
    # Ipakita ang tumatakbo-config
    Pagsasaayos ng gusali …
    ….
    ….
  4. Ipasok ang mode ng pagsasaayos:
    # Ang pag-configure ng terminal
    Ipasok ang mga utos sa pagsasaayos, isa sa bawat linya. Tapusin
    kasama ang CNTL / Z
    Router (config) #
  5. Ipasok ang sumusunod na utos upang paganahin ang string-read na string lamang ng komunidad:
    Ang router (config) # snmp-server na pampublikong RO
  6. Upang paganahin ang nakasulat na string ng pamayanan, ipasok ang sumusunod:
    Ang router (config) # snmp-server na pribadong komunidad ng RW
  7. Lumabas sa mode ng pagsasaayos pabalik sa pangunahing kagyat:
    Router (config) #exit)
    Ruta #
  8. Upang mai-save ang mga setting sa RAM ipasok ang sumusunod:
    Memorya ng ruta #
    Pagsasaayos ng gusali …
    [OK]
    Ruta #

Paano Itatakda ang Mga Strings ng Komunidad sa Windows

Ang proseso para sa pag-configure ng isang string ng komunidad sa Windows ay nakasalalay sa bersyon ng Windows na iyong ginagamit. Sa seksyong ito, titingnan namin kung paano i-configure ang isang ahente ng SNMP at string ng komunidad sa Windows 2012, Windows 2008 R2, at Windows 2003.

Pag-configure sa Windows 2012

  1. Ang unang bagay na kailangan mong gawin ay mag-log in sa iyong dedikadong server kasama Remote Desktop.
  2. Susunod na mag-click sa Windows Key>Mga Kagamitan sa Pamamahala>Tagapamahala ng Server.
  3. Ngayon i-click ang Pamahalaan button, kung gayon Magdagdag ng mga Papel at Mga Tampok.
  4. Mag-click Susunod apat na beses. Suriin na ang serbisyo ng SNMP ay na-install sa Mga Tampok tingnan. Mag-click ngayon Pagkansela.
  5. Sa puntong ito kailangan mong mag-click sa Windows Key>Mga Kagamitan sa Pamamahala, kasunod Mga Serbisyo.
  6. Mag-click sa kanan Serbisyo ng SNMP at i-click Ari-arian.
  7. Pumunta sa Seguridad tab at ipasok ang iyong koneksyon string. Kailangang ito ay nasa pagitan ng 8-10 na character.
  8. Siguraduhin na ang iyong koneksyon string ay nakatakda sa Basahin lamang nasa Pagkumpirma ng Serbisyo ng SNMP kahon.
  9. Mag-click sa Idagdag tapusin.

Pag-configure sa Windows 2008 R2

  1. Una, mag-log in sa iyong dedikadong server kasama Remote Desktop.
  2. Kapag nag-log in ka, mag-click Magsimula>Mga Kagamitan sa Pamamahala>Tagapamahala ng Server.
  3. Mag-click ngayon Mga Tampok>Magdagdag ng Mga Tampok. Tiyaking naka-install ang mga serbisyo ng SNMP!
  4. Susunod na mag-click sa Pag-configure>Mga Serbisyo.
  5. Mag-click sa kanan Serbisyo ng SNMP kasunod Ari-arian
  6. Pumunta sa Seguridad tab at ipasok ang iyong koneksyon string.
  7. Siguraduhin na ang Ang kahon ng mga karapatan ng komunidad ay nakatakda sa Read-Only nasa Pagkumpirma ng Serbisyo ng SNMP kahon.
  8. Mag-click Idagdag.

Pag-configure sa Windows 2003

  1. Mag-log in sa iyong nakalaang server kasama Remote Desktop.
  2. Mag-click Magsimula>Control Panel>Mga Kagamitan sa Pamamahala>Pamamahala sa Computer.
  3. Mag-click sa Mga Serbisyo>Aplikasyon>Mga Serbisyo.
  4. Mag-double click sa Serbisyo ng SNMP pagpipilian.
  5. Pumunta sa Seguridad tab at ipasok ang iyong koneksyon string.
  6. Suriin na ang iyong koneksyon string ay nakatakda upang mabasa-lamang.
  7. Pindutin Idagdag.

Paano Itatakda ang Mga Strings ng Komunidad sa Linux

Sa RedHat / CentOS

  1. Una, i-install ang RPM sa pamamagitan ng pagpasok ng sumusunod na utos:
    yum install net-snmp
  2. Sa yugtong ito maaari kang mag-install ng snmpwalk upang matulungan ang iyong pag-aayos sa mga sumusunod:
    yum install ng net-snmp-utils
  3. Susunod ilipat ang default na file ng pagsasaayos at itatag ito bilang isang backup:
    mv /etc/snmp/snmpd.conf /etc/snmp/snmpd/conf.original
  4. Magpasok ng isang bagong komunidad ng SNMP sa loob ng isang bagong file ng config:
    echo “rocommunity notpublic”>/etc/snmp/snmpd.conf

Sa Debian / Ubuntu

  1. I-install ang package ng snmpd sa pamamagitan ng pagpasok ng mga sumusunod:
    apt-get install snmpd
  2. Susunod, i-back up ang file ng snmp.conf sa pamamagitan ng pagpasok ng sumusunod:
    mv / etc / snmp / snmpd / conf /etc/snmp/snmpd.conf.org
  3. Lumikha ng iyong bagong snmpd.conf file sa pamamagitan ng pagpasok sa sumusunod (palitan ang Comparitech sa string ng komunidad na nais mong gamitin):
    echo “rocommunity comparitech”>/etc/snmp/snmpd.conf
  4. I-edit ang iyong snmpd file:
    nano / etc / default / snmpd
  5. Hanapin at punain ang sumusunod:
    SNMPSDOPTS = ‘-Lsd -Lf / dev / null -u snmp -p /var/run/snmpd.pid’
  6. Ngayon ay idagdag ang sumusunod na linya:
    SNMPDOPTS = ‘-Lsd -Lf / dev / null -u snmp -I -smux -p / var / run / snmpd / pid -c / etc / snmp / snmpd / conf’
  7. Isara at makatipid ang file.
  8. I-restart ang snmpd sa pamamagitan ng pagpasok ng mga sumusunod:
    /etc/init.d/snmpd i-restart
    sysv-rc-conf snmpd on

Pinakamahusay na Kasanayan sa Komunidad

Ang isa sa mga pinaka-karaniwang napapansin na mga aspeto ng pag-configure ng isang string ng komunidad ay ang pagpili ng isang string ng komunidad na ganap na ligtas. Ang mga string ng komunidad ay kumikilos tulad ng mga password at tulad ng mga password na kailangan nilang isulat sa paraang hindi madaling hulaan. Kapag na-configure mo ang mga string ng SNMP sa iyong network na nais mong tiyakin na mahirap silang hulaan hangga’t maaari.

Mayroong isang bilang ng mga paraan na magagawa mo ito:

  • Lumikha ng mga string ng komunidad ng 20 character o higit pa.
  • Isama ang isang halo ng mga character sa malalaking titik, mga character na maliit, mga numero, at mga simbolo.
  • Huwag gumamit ng mga salita sa diksyunaryo.
  • Huwag sumangguni sa anumang personal na impormasyon.
  • Tiyaking naiiba ang pampubliko at pribadong mga string ng komunidad!
  • Mag-apply ng iba’t ibang mga string ng komunidad sa iba’t ibang mga aparato!

Ang paggamit ng pinakamainam na kasanayan sa itaas ay napakahalaga dahil hindi tulad ng isang password, hindi makaka-lock ng SNMP ang isang gumagamit kung hulaan nila nang mali nang maraming beses. Ang mga hacker ay magkakaroon ng isang hindi tiyak na halaga ng mga pagtatangka upang hulaan ang iyong string ng komunidad kaya kailangan mong tiyakin na ang mga character ay mahirap hulaan hangga’t maaari.

Paano Kinumpirma ang isang String sa Komunidad

Kapag gumagana ang SNMP, magagawa mong suriin ang mga log ng iyong tagapamahala ng network upang makita kung aling mga aparato ang nakakuha ng mga ulat sa katayuan. Kung ang isang inaasahang aparato ay nawawala sa listahan, dapat mong malaman na ang isang posibleng dahilan para sa kawalan ay maaaring iyon ang string ng komunidad ay hindi naitakda nang maayos at tinanggihan ng aparato ang Kumuha-Hiling.

Upang maiwasan ang paglakad sa mga listahan ng mga tugon ng mga aparato ng ahente, maaari kang gumamit ng isang simpleng pasilidad sa pagsubok pagkatapos na mag-ehersisyo ang bawat setting ng string ng komunidad upang suriin na ang aparato ay aktwal na ginagamit ang password na naisip mong itinakda.

Ang Paessler Libreng SNMP Pagsubok Tool ay isang magandang utility na gagamitin para sa pagsuri sa string ng komunidad sa iyong mga aparato sa network. Tumatakbo ang program na ito sa Windows at mai-download nang libre.

Ang SNMP Tester hindi sasabihin sa iyo ang string ng komunidad para sa isang aparato – kailangan mong ipasok ang password bilang isang parameter bago tumakbo ang pagsubok. Gayunpaman, ang isang mabilis na pagtakbo ng tester ay ipaalam sa iyo kaagad kung ang string ng komunidad sa pamamagitan mo na itinakda sa isang aparato ay aktwal na kasalukuyang.

Tagalikha ng tool, Paessler ay kilala para sa mga ito PRTG produkto. Ito ay isang malawak na sistema ng pagmamanman ng imprastraktura ng IT na may kasamang pagmamanman sa pagganap ng network na hinihimok ng SNMP.

Paessler PRTG Network MonitorDownload ang 30-araw na LIBRENG Pagsubok

Mga Pagsasara ng Mga Salita: Mga string ng Komunidad ng SNMP

Kung nais mo ng karagdagang kapayapaan ng isip pagkatapos ay maaari kang umarkila ng isang propesyonal upang magsagawa ng isang pagsubok sa pagtagos. Ang isang pagsubok na pagtagos ay kung saan sinisikap ng isang tao na masira ang iyong network at pagsamantalahan ang mayroon nang mga kahinaan. Ang isang matagumpay na pagsubok sa pagtagos ay titiyakin na wala kang gaps sa iyong seguridad na mai-target ng mga hacker. Hangga’t ipinatupad mo ang mga hakbang sa itaas dapat mong ganap na maayos ngunit palaging nararapat na mapatunayan na ang iyong network ay protektado mula sa mga hindi awtorisadong gumagamit.

Tinatapos nito ang aming gabay sa paghahanap at paglikha ng mga string ng komunidad sa Windows at Linux. Tulad ng nakikita mo, ang proseso ay medyo simple sa parehong mga operating system. Anuman ang platform mo, tiyaking pinagana ang SNMP bago ka maglibot sa anumang mga pagsasaayos.

Gayundin, kapag pumapasok ka sa isang string ng komunidad ay palaging tiyakin na ikaw gawin ang string na mahirap hulaan hangga’t maaari. Kung mayroon kang isang string ng komunidad na madaling hulaan, maiiwan mong bukas ang iyong network sa mga pag-atake at pagbagsak. Ang pagsunod sa mga pinakamahusay na kasanayan na nakalista sa itaas ay makakatulong upang matiyak na hindi ito isyu.

Para sa sukdulan sa seguridad, gusto mo siguraduhin na gumagamit ka ng SNMPv3. Sa ganitong paraan magagawa mong makinabang mula sa pag-encrypt at panatilihing protektado ang iyong mga string ng komunidad. Gayundin, nais mong mapanatili ang isang malapit na lock sa mga nabasa na mga string ng komunidad dahil ang mga ito ay kumakatawan sa pinakamalaking banta sa iyong seguridad.

Kung ang isang hindi awtorisadong gumagamit ay makakakuha ng pag-access sa isang string na nabasa ng pamayanan pagkatapos ay hindi lamang nila mabasa ang data ng iyong aparato ngunit magagawang baguhin din ang iyong mga pagsasaayos! Maingat na pamamahala ng iyong paggamit ng SNMP at mga string ng komunidad ay siguraduhin na maaari mong gamitin ang mga string ng komunidad nang hindi umaalis sa iyong network na mahina sa isang attacker..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map