Cách tìm và tạo chuỗi cộng đồng SNMP trong Windows và Linux

Cách tìm và tạo chuỗi cộng đồng

Có một vài thành phần không thể thiếu để bảo mật trong SNMP như SNMP chuỗi cộng đồng. Có chuỗi cộng đồng chính xác sẽ xác định xem bạn có thể truy cập thông tin có trong các thiết bị trong mạng của mình hay không. Trong bài viết này, chúng tôi sẽ xem xét cách bạn có thể tìm và tạo các chuỗi cộng đồng trên các cửa sổ và Linux. Tuy nhiên, trước khi chúng tôi xem xét cách tìm và tạo các chuỗi cộng đồng, hãy để xem xét các chuỗi cộng đồng là gì.

Chuỗi cộng đồng SNMP là gì?

Chuỗi cộng đồng hoặc chuỗi cộng đồng SNMP là một chuỗi ID người dùng hoặc mật khẩu được gửi cùng với Yêu cầu Nhận. Chuỗi cộng đồng SNMP được sử dụng để cho phép truy cập số liệu thống kê trong thiết bị hoặc bộ định tuyến. Một thiết bị có thể truy cập dữ liệu trong các thiết bị khác với chuỗi cộng đồng chính xác. Nếu chuỗi cộng đồng không chính xác thì thiết bị sẽ bỏ qua Yêu cầu Nhận.

Chuỗi cộng đồng mặc định của thiết bị phụ thuộc vào nhà cung cấp đã tạo ra thiết bị. Điều đó đang được nói rằng đó là điều chưa từng thấy đối với các nhà cung cấp khi chọn ‘công khai về mật khẩu làm lựa chọn mật khẩu của họ. Nếu bạn sử dụng một trong những thiết bị này thì bạn muốn thay đổi chuỗi cộng đồng càng sớm càng tốt để giữ cho mạng của bạn được bảo vệ khỏi sự truy cập trái phép. Điều này rất quan trọng vì thông tin được đính kèm trong thiết bị của bạn có thể cho kẻ tấn công biết rất nhiều về mạng và các điểm vào tiềm năng của bạn.

Điều quan trọng cần lưu ý là có một số loại chuỗi cộng đồng SNMP khác nhau. Đó là như sau:

  • Chuỗi cộng đồng chỉ đọc
  • Đọc và viết chuỗi cộng đồng
  • Chuỗi cộng đồng SNMP bẫy

Chuỗi cộng đồng chỉ đọc cho phép một thiết bị lấy thông tin chỉ đọc từ một thiết bị. Ngược lại, một chuỗi cộng đồng đọc-ghi có thể được sử dụng để lấy thông tin và thay đổi cấu hình của thiết bị. Cuối cùng, chuỗi cộng đồng bẫy SNMP được bao gồm khi một thiết bị gửi bẫy SNMP. Chuỗi cộng đồng cũng khác nhau dựa trên phiên bản SNMP nào đang được sử dụng.

Phiên bản SNMP và sự khác biệt chuỗi cộng đồng

Có ba phiên bản chính của SNMP đang được sử dụng và mỗi phiên bản này có độ nghiêng hơi khác nhau trên các chuỗi cộng đồng. Điều này được hiển thị dưới đây:

  • SNMPv1 – Đây là phiên bản đầu tiên của SNMP và các chuỗi cộng đồng được sử dụng để hạn chế quyền truy cập. Phiên bản này đã sử dụng các chuỗi cộng đồng chỉ đọc và đọc. Tuy nhiên, dữ liệu được truyền không được mã hóa và do đó dễ bị tấn công từ bên ngoài.
  • SNMPv2c – Phiên bản SNMP này cũng gửi dữ liệu không được mã hóa nhưng có các loại dữ liệu bổ sung như bộ đếm 64 bit xuất hiện trong bản gốc.
  • SNMPv3 – Đây là phiên bản bảo mật của SNMP, cho phép người dùng mã hóa truyền để họ có thể truy cập được bằng mắt tò mò.

Điều quan trọng cần lưu ý về hai phiên bản SNMP đầu tiên được liệt kê ở trên là các chuỗi cộng đồng không được mã hóa và dễ bị đọc. Chúng được truyền đi trong văn bản rõ ràng mà không có bất kỳ sự bảo vệ nào khỏi con mắt tò mò. Theo mặc định, thiết bị SNMPv1 và SNMPv2 được tung ra thị trường với chuỗi cộng đồng chỉ đọc được đặt thành ‘công cộng.

SNMPv2c có hai loại chuỗi cộng đồng; chỉ đọc và đọc viết. Chuỗi cộng đồng chỉ đọc cho phép người dùng truy cập các đối tượng MIB trên cơ sở chỉ đọc. Các đối tượng MIB là thuật ngữ được cung cấp cho dữ liệu trong Cơ sở thông tin quản lý (MIB). Đây là dữ liệu được trao đổi giữa người quản lý SNMP và tác nhân SNMP.

Đọc và viết chuỗi cộng đồng cho phép người dùng truy cập và tương tác với các đối tượng MIB. Điều này có nghĩa là người dùng có thể đăng nhập vào trình quản lý SNMP và chỉnh sửa cấu hình của thiết bị hỗ trợ SNMP. Bạn cần phải cẩn thận hơn với các chuỗi cộng đồng này vì chúng có thể cho phép bất cứ ai can thiệp vào hệ thống của bạn từ xa.

Nếu có thể, chúng tôi khuyên bạn nên sử dụng SNMPv3 để bảo vệ tốt nhất. SNMPv3 là an toàn nhất vì tất cả các truyền được mã hóa, có nghĩa là chúng có thể đọc được. Tuy nhiên, ngay cả khi bạn sử dụng SNMPv3, bạn muốn đảm bảo rằng bạn tạo ra một chuỗi cộng đồng mạnh mẽ có thể được giải mã dễ dàng.

Cách tìm chuỗi cộng đồng SNMP trên Windows

Điều đầu tiên bạn cần khi cố gắng sử dụng chuỗi cộng đồng SNMP trên Windows là đảm bảo rằng SNMP đã được cài đặt. Trong ví dụ dưới đây, chúng tôi sẽ chạy qua cách bạn có thể cài đặt SNMP trên Windows 7, Máy chủ Windows 2008, và Máy chủ Windows 2012 R2. Có một số cách để làm điều này nhưng một trong những cách đơn giản nhất là sử dụng một công cụ được gọi là Bộ tạo năng lượng mặt trời SNMP.

Đến cài đặt SNMPtìm chuỗi cộng đồng trên Windows làm theo các bước dưới đây:

  1. Tải xuống Công cụ hỗ trợ SNMP SolarWinds cho Windows. (Công cụ MIỄN PHÍ 100%)
  2. Mở chương trình và nhập địa chỉ IP nơi bạn muốn cài đặt SNMP.
  3. Nếu bạn muốn, bạn có thể chọn nhiều địa chỉ IP bằng cách nhập tệp có địa chỉ IP được liệt kê bằng nút Nhập
  4. Nhấn vào Khởi đầu cái nút. Bộ tạo năng lượng mặt trời SNMP sẽ kiểm tra một cách có hệ thống từng địa chỉ IP và xác minh xem SNMP đã hoạt động chưa. Nếu nó không phải là SN thì SNMP sẽ được cài đặt. Trong cả hai trường hợp, một chuỗi cộng đồng sẽ được cấu hình.
  5. Sau khi quét xong, bạn sẽ hiển thị địa chỉ IP(esnơi SNMP đã được cài đặt cùng với chuỗi cộng đồng của bạn.

SolarWinds SNMP Enabler cho Windows Tải xuống công cụ MIỄN PHÍ 100%

Cấu hình SNMPv2c

Mặc dù SNMPv3 an toàn hơn, SNMPv2c vẫn được các nhà cung cấp công nghệ sử dụng rộng rãi hơn. Do đó, thật thuận tiện khi biết cách định cấu hình chuỗi cộng đồng trên thiết bị hỗ trợ SNMPv2c. Để làm điều này, có một số điều bạn cần làm:

  1. Bước đầu tiên là định cấu hình chuỗi cộng đồng bằng cách nhập vào phần sau (Bộ máy tính là tên của chuỗi cộng đồng và chữ viết tắt của ro ro là chỉ đọc, bảo mật của hai quyền đọc):
    Bộ định tuyến (cấu hình) # snmp-server cộng đồng comp ro
  2. Nhập địa chỉ IP của máy chủ lưu trữ hoặc trình quản lý SNMP:
    Bộ định tuyến (cấu hình) # snmp-máy chủ lưu trữ 10.10.10.12 phiên bản 2c TRAPCOMM
  3. Kích hoạt bẫy SNMP bằng cách nhập thông tin sau:
    Bộ định tuyến (cấu hình) # snmp-server kích hoạt bẫy

Cách tìm chuỗi cộng đồng SNMP trên Linux

Như một quy tắc cơ bản, nếu bạn muốn sử dụng các chuỗi cộng đồng SNMP thì bạn cần phải có một máy khách SNMP đã được cài đặt và định cấu hình. Bạn có thể cài đặt SNMP trên Linux thông qua lệnh sau (chúng tôi sử dụng CentOS trong ví dụ bên dưới):
yum -y cài đặt net-snmp-snmp-utils

Tệp cấu hình trong SNMP sẽ không chỉ xác định loại lưu lượng nào sẽ được giám sát mà còn xác định chuỗi cộng đồng. Trên Linux, bạn có thể tìm thấy tệp cấu hình dưới tên sau:
snmpd.conf

Tệp cấu hình này thường nằm trong thư mục con được gọi là / etc / snmp.

Cách tìm chuỗi cộng đồng

Bây giờ chúng ta đã biết các chuỗi cộng đồng là gì, đã đến lúc xem xét làm thế nào để tìm thấy chúng. Có nhiều cách khác nhau để tìm chuỗi cộng đồng, tùy thuộc vào phần cứng bạn sử dụng. Trong ví dụ này, chúng tôi sẽ đề cập đến cách tìm chuỗi cộng đồng SNMP trên Bộ định tuyến của Cisco hoặc bộ chuyển đổi xúc tác dựa trên Cisco IOS.

Kích hoạt trên bộ định tuyến CISCO

Để bật chuỗi cộng đồng SNMP trên bộ định tuyến của Cisco, bạn cần thực hiện các bước sau:

  1. Telnet lệnh sau đến bộ định tuyến:
    nhắc # telnet 172.16.99.20
  2. Nhập mật khẩu cho phép để khởi chạy chế độ kích hoạt:
    Bộ định tuyến>cho phép
    Mật khẩu:
    Bộ định tuyến #
  3. Hiển thị cấu hình đang chạy và tìm dữ liệu SNMP. Nếu bạn không tìm thấy bất kỳ dữ liệu SNMP nào thì chuyển sang bước tiếp theo. Tuy nhiên, nếu bạn tìm thấy một lệnh SNMP, bạn sẽ muốn sửa đổi hoặc vô hiệu hóa nó:
    Bộ định tuyến # hiển thị running-config
    Cấu hình tòa nhà
    Giáo dục.
    Giáo dục.
  4. Vào chế độ cấu hình:
    Bộ định tuyến # configure terminal
    Nhập các lệnh cấu hình, mỗi lệnh một dòng. Kết thúc
    với CNTL / Z
    Bộ định tuyến (cấu hình) #
  5. Nhập lệnh sau để kích hoạt chuỗi cộng đồng chỉ đọc:
    Bộ định tuyến (cấu hình) # snmp-máy chủ cộng đồng RO
  6. Để kích hoạt chuỗi cộng đồng đọc-ghi, hãy nhập như sau:
    Bộ định tuyến (cấu hình) # snmp-máy chủ cộng đồng RW
  7. Thoát chế độ cấu hình trở lại dấu nhắc chính:
    Bộ định tuyến (cấu hình) #exit)
    Bộ định tuyến #
  8. Để lưu cài đặt vào RAM, hãy nhập thông tin sau:
    Bộ định tuyến # ghi bộ nhớ
    Cấu hình tòa nhà
    [ĐỒNG Ý]
    Bộ định tuyến #

Cách cấu hình chuỗi cộng đồng trên Windows

Quá trình định cấu hình chuỗi cộng đồng trên Windows phụ thuộc vào phiên bản Windows mà bạn sử dụng. Trong phần này, chúng tôi sẽ xem xét Làm cách nào để định cấu hình chuỗi SNMP và chuỗi cộng đồng trên Windows 2012, Windows 2008 R2, và Windows 2003.

Cấu hình trên Windows 2012

  1. Điều đầu tiên bạn cần làm là đăng nhập vào máy chủ chuyên dụng của bạn với Máy tính để bàn từ xa.
  2. Tiếp theo bấm vào Khóa Windows>Công cụ quản trị>Quản lý máy chủ.
  3. Bây giờ bấm vào Quản lý nút, sau đó Thêm vai trò và Đặc trưng.
  4. Nhấp chuột Kế tiếp bốn lần. Kiểm tra xem dịch vụ SNMP đã được cài đặt trong Đặc trưng lượt xem. Bây giờ bấm vào Hủy bỏ.
  5. Tại thời điểm này, bạn cần phải bấm vào Khóa Windows>Công cụ quản trị, theo dõi bởi Dịch vụ.
  6. Nhấp chuột phải vào Dịch vụ SNMP và bấm vào Tính chất.
  7. Đi đến Bảo vệ tab và nhập chuỗi kết nối của bạn. Điều này cần phải có từ 8-10 ký tự.
  8. Đảm bảo rằng chuỗi kết nối của bạn được đặt thành Chỉ đọc bên trong Cấu hình dịch vụ SNMP cái hộp.
  9. Bấm vào Thêm vào kêt thuc.

Cấu hình trên Windows 2008 R2

  1. Đầu tiên, đăng nhập vào máy chủ chuyên dụng của bạn với Máy tính để bàn từ xa.
  2. Khi bạn đăng nhập, nhấp vào Khởi đầu>Công cụ quản trị>Quản lý máy chủ.
  3. Bây giờ bấm vào Đặc trưng>Thêm các tính năng. Đảm bảo rằng các dịch vụ SNMP được cài đặt!
  4. Tiếp theo bấm vào Cấu hình>Dịch vụ.
  5. Nhấp chuột phải vào Dịch vụ SNMP theo dõi bởi Tính chất
  6. Đi đến Bảo vệ tab và nhập chuỗi kết nối của bạn.
  7. Hãy chắc chắn rằng Hộp quyền cộng đồng được đặt thành Chỉ đọc bên trong Cấu hình dịch vụ SNMP cái hộp.
  8. Nhấp chuột Thêm vào.

Cấu hình trên Windows 2003

  1. Đăng nhập vào máy chủ chuyên dụng của bạn với Máy tính để bàn từ xa.
  2. Nhấp chuột Khởi đầu>Bảng điều khiển>Công cụ quản trị>Quản lý máy tính.
  3. Bấm vào Dịch vụ>Các ứng dụng>Dịch vụ.
  4. Nhấp đúp chuột vào Dịch vụ SNMP Lựa chọn.
  5. Đi đến Bảo vệ tab và nhập chuỗi kết nối của bạn.
  6. Kiểm tra xem chuỗi kết nối của bạn có được đặt thành chỉ đọc không.
  7. nhấn Thêm vào.

Cách cấu hình chuỗi cộng đồng trên Linux

Trên RedHat / CentOS

  1. Đầu tiên, cài đặt RPM bằng cách nhập lệnh sau:
    yum cài đặt net-snmp
  2. Ở giai đoạn này, bạn có thể cài đặt snmpwalk để hỗ trợ khắc phục sự cố của bạn bằng cách sau:
    yum cài đặt net-snmp-utils
  3. Tiếp theo di chuyển tệp cấu hình mặc định và thiết lập nó như một bản sao lưu:
    mv /etc/snmp/snmpd.conf /etc/snmp/snmpd/conf.origen
  4. Nhập một cộng đồng SNMP mới trong một tệp cấu hình mới:
    tiếng vang rocommunity notpublic>/etc/snmp/snmpd.conf

Trên Debian / Ubuntu

  1. Cài đặt gói snmpd bằng cách nhập vào như sau:
    cài đặt apt-get snmpd
  2. Tiếp theo, sao lưu tệp snmp.conf bằng cách nhập thông tin sau:
    mv / etc / snmp / snmpd / conf /etc/snmp/snmpd.conf.org
  3. Tạo tệp snmpd.conf mới của bạn bằng cách nhập thông tin sau (thay thế so sánh bằng chuỗi cộng đồng bạn muốn sử dụng):
    tiếng vang cơ chế cộng đồng tiếng vang>/etc/snmp/snmpd.conf
  4. Chỉnh sửa tập tin snmpd của bạn:
    nano / etc / default / snmpd
  5. Tìm và nhận xét như sau:
    SNMPSDOPTS = -Lsd -Lf / dev / null -u snmp -p /var/run/snmpd.pid
  6. Bây giờ thêm dòng sau:
    SNMPDOPTS = -Lsd -Lf / dev / null -u snmp -I -smux -p / var / run / snmpd / pid -c / etc / snmp / snmpd / conf.
  7. Đóng và tiết kiệm tập tin.
  8. Khởi động lại snmpd bằng cách nhập như sau:
    /etc/init.d/snmpd khởi động lại
    sysv-rc-conf snmpd trên

Thực tiễn tốt nhất về chuỗi cộng đồng

Một trong những khía cạnh thường bị bỏ qua nhất khi định cấu hình chuỗi cộng đồng là chọn chuỗi cộng đồng hoàn toàn an toàn. Các chuỗi cộng đồng hoạt động giống như mật khẩu và giống như mật khẩu, chúng cần được viết theo cách dễ đoán. Khi bạn cấu hình chuỗi SNMP trong mạng của mình, bạn muốn chắc chắn rằng chúng khó đoán nhất có thể.

Có một số cách bạn có thể làm điều này:

  • Tạo chuỗi cộng đồng từ 20 ký tự trở lên.
  • Bao gồm một hỗn hợp các ký tự chữ hoa, ký tự chữ thường, chữ số và ký hiệu.
  • Don mệnh dùng từ điển.
  • Don mệnh đề cập đến bất kỳ thông tin cá nhân.
  • Đảm bảo rằng các chuỗi cộng đồng công cộng và riêng tư khác nhau!
  • Áp dụng các chuỗi cộng đồng khác nhau cho các thiết bị khác nhau!

Sử dụng các thực tiễn tốt nhất ở trên là rất quan trọng vì không giống như mật khẩu, SNMP won đã khóa người dùng nếu họ đoán sai quá nhiều lần. Tin tặc sẽ có số lần thử vô hạn để đoán chuỗi cộng đồng của bạn, do đó bạn cần đảm bảo các nhân vật khó đoán nhất có thể.

Cách xác nhận chuỗi cộng đồng

Khi SNMP hoạt động, bạn sẽ có thể kiểm tra nhật ký của trình quản lý mạng để xem thiết bị nào có thể nhận báo cáo trạng thái từ đó. Nếu một thiết bị dự kiến ​​bị thiếu trong danh sách, bạn nên biết rằng một lý do có thể cho sự vắng mặt đó có thể là chuỗi cộng đồng đã được cài đặt đúng cách và thiết bị đã từ chối Nhận yêu cầu.

Để tránh phải lội qua danh sách phản hồi của đại lý thiết bị, bạn có thể sử dụng phương tiện kiểm tra đơn giản sau mỗi bài tập cài đặt chuỗi cộng đồng để kiểm tra xem thiết bị có thực sự sử dụng mật khẩu mà bạn nghĩ đã được đặt không.

Các Công cụ kiểm tra SNMP miễn phí của Paessler là một tiện ích tốt để sử dụng để kiểm tra chuỗi cộng đồng trên các thiết bị mạng của bạn. Chương trình này chạy trên Windows và có thể tải xuống miễn phí.

Máy kiểm tra SNMP won đã cho bạn biết chuỗi cộng đồng cho một thiết bị – bạn phải nhập mật khẩu làm tham số trước khi chạy thử. Tuy nhiên, trình chạy thử nhanh sẽ cho bạn biết ngay lập tức liệu chuỗi cộng đồng mà bạn thông qua bạn đã đặt trên thiết bị có thực sự hiện tại không.

Người tạo ra công cụ, Paessler được biết đến với PRTG sản phẩm. Đây là một hệ thống giám sát cơ sở hạ tầng CNTT mở rộng bao gồm giám sát hiệu suất mạng được điều khiển bởi SNMP.

Màn hình mạng Paessler PRTG Tải xuống bản dùng thử MIỄN PHÍ 30 ngày

Từ kết thúc: Chuỗi cộng đồng SNMP

Nếu bạn muốn yên tâm hơn thì bạn có thể thuê một chuyên gia để tiến hành kiểm tra thâm nhập. Kiểm tra thâm nhập là nơi ai đó cố xâm phạm mạng của bạn và khai thác các lỗ hổng hiện có. Thử nghiệm thâm nhập thành công sẽ đảm bảo rằng bạn không có bất kỳ lỗ hổng nào trong bảo mật mà tin tặc có thể nhắm mục tiêu. Vì vậy, miễn là bạn đã thực hiện các bước ở trên, bạn sẽ hoàn toàn ổn nhưng việc xác minh rằng mạng của bạn được bảo vệ khỏi người dùng trái phép.

Điều đó kết thúc hướng dẫn của chúng tôi để tìm và tạo các chuỗi cộng đồng trong Windows và Linux. Như bạn có thể thấy, quá trình này tương đối đơn giản trên cả hai hệ điều hành. Bất kể nền tảng của bạn là gì, đảm bảo rằng SNMP được bật trước khi bạn tìm hiểu về bất kỳ cấu hình nào.

Tương tự như vậy, bất cứ khi nào bạn nhập chuỗi cộng đồng luôn đảm bảo rằng bạn làm cho chuỗi càng khó đoán càng tốt. Nếu bạn có một chuỗi cộng đồng dễ đoán, thì bạn sẽ rời khỏi mạng của mình để mở các cuộc tấn công và thời gian chết. Thực hiện theo các thực tiễn tốt nhất được liệt kê ở trên sẽ giúp đảm bảo rằng đây không phải là vấn đề.

Đối với tối đa trong bảo mật, bạn muốn đảm bảo rằng bạn sử dụng SNMPv3. Bằng cách này bạn sẽ có thể lợi ích từ mã hóa và giữ cho chuỗi cộng đồng của bạn được bảo vệ. Tương tự như vậy, bạn muốn theo dõi chặt chẽ các chuỗi cộng đồng đọc-ghi bởi vì các chuỗi này đại diện cho mối đe dọa lớn nhất đối với bảo mật của bạn.

Nếu người dùng trái phép có quyền truy cập vào chuỗi cộng đồng đọc thì họ không chỉ có thể đọc dữ liệu thiết bị của bạn mà còn có thể thay đổi cấu hình của bạn! Quản lý cẩn thận việc sử dụng SNMP và chuỗi cộng đồng của bạn sẽ đảm bảo rằng bạn có thể sử dụng chuỗi cộng đồng mà không khiến mạng của bạn dễ bị tấn công.