精华内容
下载资源
问答
  • SNMP的配置构建可网管的企业网络,构建可网管的企业网络,网络中的设备支持网络中的设备支持SNMP一、在思科的路由器上配置SNMP(启用SNMP代理)1、开启SNMP服务Route(config)#snmp-servercommunitypublicRO设置只读...

    SNMP的配置

    构建可网管的企业网络,

    构建可网管的企业网络,网络中的设备支持

    网络中的设备支持

    SNMP

    一、在思科的路由器上配置

    SNMP

    (启用

    SNMP

    代理)

    1

    、开启

    SNMP

    服务

    Route

    (

    config

    )

    # snmp-server community public RO

    设置只读的团体名为

    public

    Route

    (

    config

    )

    # snmp-server community private RW

    设置读写的团体名为

    private

    配置举例:

    XHLAB_Gw(config)#snmp-server community sdxh ro ?

    <1-99>       Std IP accesslist allowing access with this community string

    添加访问控制列表

    <1300-1999>  Expanded IP accesslist allowing access with this community

    string

    WORD         Access-list name

    ipv6         Specify IPv6 Named Access-List

    XHLAB_Gw(config)#snmp-server community sdxh ro 1

    XHLAB_Gw(config)#access-list 1 permit host 192.168.4.231

    2

    、配置

    SNMP

    代理的位置,定义设备所处的位置

    XHLAB_Gw(config)#snmp-server location xhsecurityLAB

    3

    、配置联系人

    XHLAB_Gw(config)#snmp-server contact

    scglfh@163.com-21122391

    4

    、配置陷阱(

    trap

    )消息

    snmp-server host 192.168.4.231 sdxh #

    配置陷阱消息的目标,使用团体名

    sdxh

    trap

    信息发往主机

    192.168.4.231

    snmp-server enable traps config   #

    配置启用

    trap

    配置事件(注:只是其中的一种消息类型,可以配置多个)

    展开全文
  • rocommunity public default -V AllView public是团体名 最后重启一下snmp服务就完成了 3.重启服务: service snmpd restart 修改漏洞扫描团体名 因漏扫是win7操作系统,可以使用mstsc远程登陆到主机上 telnet ip...

    SSH登陆进去中文显示乱码

    dpkg-reconfigure locales

    选择了en_US.UTF-8 、zh_CN.GB2312

    默认选择 zh_CN.GB2312 (如果默认选项没有就选zh_CN)

    切换到普通用户家目录

    在.bashrc最后增加:

    export LC_ALL=zh_CN.GB2312

    vi /etc/apt/sources.list  将#注释掉

    deb cdrom:[Debian GNU/Linux 7.0 _Kali_ - Official Snapshot amd64 LIVE/INSTALL Binary 20140108-17:05]/ kali contrib main non-free

    1.安装snmp

    apt-get install snmp snmpd

    2.配置snmp

    vi /etc/snmp/snmpd.conf

    注释15行

    #agentAddress  udp:127.0.0.1:161

    取消注释17行

    agentAddress udp:161,udp6:[::1]:161

    表示监听所有地址

    在44行(system + hrSystem groups only)下添加一行

    view   AllView  included .1

    修改51行为

    rocommunity public  default    -V  AllView

    public是团体名

    最后重启一下snmp服务就完成了

    3.重启服务:

    service snmpd restart

    修改漏洞扫描团体名

    因漏扫是win7操作系统,可以使用mstsc远程登陆到主机上

    telnet ip地址:20010

    密码:

    Centos修改snmpd.conf文件五个地方:

    1、com2sec notConfigUser defaultpublic #配置snmp团体名默认是public,建议修改

    2、将access notConfigGroup "" any noauth exact systemview none none

    更改为access notConfigGroup "" any noauth exact allnone none

    3、将如下两行前面的注释去掉

    ## incl/excl subtree maskview all included .1 80

    ## -or just the mib2 tree-view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc

    更改为

    incl/excl subtree maskview all included .1 80

    -or just the mib2 tree-view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc

    4、将下面一行前面的注释去掉

    #access notConfigGroup "" any noauth exact roview rwview none

    access notConfigGroup "" any noauth exact mib2 none none

    service snmpd restart #重新启动snmp服务

    /etc/init.d/iptables stop  #关闭iptables

    展开全文
  • 在运行SNMP服务设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行进程、已安装软件、系统存在用户,运行服务,端口情况等。通过这些信息,攻击者可以清晰了解...

    0x00基础知识

    简单网络管理协议(SNMP)被广泛用于计算机操作系统设备、网络设备等领域监测连接到网络上的设备是否有任何引起管理上关注的情况。在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。通过这些信息,攻击者可以清晰的了解到设备整体情况,根据开放的端口和服务快速定位可入侵点,根据运行的进程名判断是否存在哪些防护软件,有什么bypass的方法。根据存在的用户名,可以大大提高爆破效率等等。

    0x01检测与利用

    snmp默认团体名属于snmp默认弱口令public/privicy。在win7本机上开启snmp服务,并添加pubilc团体名和允许远程连接后(window默认没有接受的团体名也就是社团名称,且不允许远程连接)

    通过nmap自带的审计脚本对snmp安全审计

    弱口令检测:nmap –sU –p161 –script=snmp-brute ip //查找snmp弱口令

    弱口令利用:nmap -sU -p161 --script=snmp-netstat ip//获取网络端口状态

    nmap –sU –p161 –script=snmp-sysdescr ip //获取系统信息

    nmap -sU -p161 --script=snmp-win32-user ip //获取用户信息

    除了能获取以上信息,还能获取系统开启了哪些服务,运行着哪些服务进程,安装了哪些软件,详情利用教程请见0x05参考[5]。当然也可以通过snmputil.exe获取信息,命令如下:

    snmputil walk ip public .1.3.6.1.2.1.25.4.2.1.2//列出系统进程

    snmputil walk ip public.1.3.6.1.2.1.25.6.3.1.2 //列出安装的软件

    snmputil walk ip public .1.3.6.1.2.1.1 //列出系统信息

    snmputil get ip public .1.3.6.1.4.1.77.1.4.1.0 //列出域名

    snmputil walk ip public.1.3.6.1.4.1.77.1.2.25.1.1 //列系统用户列表

    0x02安全加固原则

    先定位-再判断-后配置。

    定位:通过存在snmp弱口令的端口,定位进程ID和进程名

    判断:通过开放该服务的运行进程,判断这个进程是否和业务相关,是否需要 对外提供服务,只对哪些远程主机提供服务。

    配置:若判断的结果与业务不相关,是没有用处的服务。则关闭端口,kill PID简单暴力没烦恼;若判断的结果与业务有关,服务不能关闭。那就去除弱口令+白名单;(方法见0x03)若判断的结果与业务相关,服务不能关闭,且弱口令还不能修改,那就白名单控制;

    0x03配置口令

    Window 配置snmp口令

    方法一:开始—>程序—>管理工具—>服务—>SNMPService—>属性—>安全 在这个配置界面中,可以修改“社区名称”(community strings),也就是snmp密码。或者可以配置只允许某些安全主机访问SNMP服务。设置完成后在服务(SNMP Service)右键重启snmp服务

    方法二:开始- > 运行- > regedit 打开注册表,进入以下注册表路径修改名称:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities]

    进入以下注册表路径,设置只允许192.168.19.106访问snmp服务HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers

    Linux 配置snmp口令

    第一步:在配置文件/etc/snmp/snmps.conf中,修改public默认团体名字符串。

    第三步:访问控制可以通过开启iptable 防火墙。注:iptable可能影响网络性能。

    第四步: 重起snmp服务

    AIX系统配置snmp口令

    AIX 5.3默认的是snmpv3,可以直接修改/etc/snmpdv3.conf的community串或者使用snmpd_ssw命令将snmp的版本降到1,再修改snmpd.conf。

    H3C交换机配置snmp口令

    取消配置的团体名:undo sump-agent community community-name

    //见0x05参考[1]

    Solaris 修改snmp弱口令

    Cisco 设备配置snmp口令

    华为交换机修改snmp弱口令

    第一步:删除snmp弱口令(默认团体名public/private/community001)。删除团体名时,和团体名一起配置的信息也会被删除。由于团体名以密文的形式保存在设备上,因此可以使用两种方式删除团体名。

    明文形式删除:需要牢记团体名,团体名输入错误会导致删除失败

    密文删除:密文形式删除之前需要先查询加密后的团体名

    第二步:配置snmp团体名

    0x04验证

    通过snmputil使用弱口令(团体名)public/privicy连接不成功,使用强口令(团体名)Security_partner_snmp成功连接。

    Window

    Linux ubuntu

    0x05参考

    [1] 华为SNMP漏洞规避措施配置指导

    http://support.huawei.com/enterprise/NewsReadAction.action?newType=0301&contentId=NEWS1000001152&idAbsPath=0301_10001&nameAbsPath=%25E6%259C%258D%25E5%258A%25A1%25E5%2585%25AC%25E5%2591%258A

    [2] 配置SNMP的版本和团体名

    http://forum.huawei.com/enterprise/zh/forum.php?mod=viewthread&tid=356461&page=1#pid1954509

    [3] 删除SNMP团体名

    http://forum.huawei.com/enterprise/zh/forum.php?mod=viewthread&tid=358593&page=1#pid1962357

    [4] cisco如何配置SNMP社区字符串

    https://www.cisco.com/support/zh/477/SNMP/12.shtml#disableremove

    [5] nmap教程文档

    https://nmap.org/book/nse.html

    [6] http://www.net-snmp.org/

    0x06 附录A各系统设备开启SNMP服务

    https://jingyan.baidu.com/article/fedf0737abe64c35ac8977a5.html?st=2&net_type=1&bd_page_type=1&os=0&rst=(window7)

    https://jingyan.baidu.com/article/a65957f4ea75d024e67f9b88.html(window xp和window 2003)

    https://www.cnblogs.com/xdp-gacl/p/4013984.html(window 2008)

    http://www.linuxidc.com/Linux/2016-03/129618.htm(ubuntu)

    http://www.linuxidc.com/Linux/2014-07/104074.htm(redhat)

    https://www.cnblogs.com/linuxprobe/p/5679562.html(centos)

    https://www.cisco.com/support/zh/477/SNMP/12.shtml(cisco设备)

    http://blog.sina.com.cn/s/blog_698b66a40101ey1r.html(cisco交换机/路由/防火墙)

    http://forum.huawei.com/enterprise/zh/search.php?mod=ebggroup&searchsubmit=no&srchtxt=%E5%BC%80%E5%90%AFsnmp&fid=&page=1 (华为设备)

    展开全文
  • 路径:Configuration——SNMP,勾选Enable SNMP、Enable,配置好ROCommunity 为public(配置团体名),RWCommunity为private(可以不配置),最后点击‘Save’进行保存。测试结果如下:3、配置snmptrap。路径:...

    1、打开设备登录页面,https://设备IP

    ef22d1dc429854681526c38ccb16be05.png

    2、配置snmp。路径:Configuration——SNMP,勾选Enable SNMP、Enable,配置好ROCommunity 为public(配置团体名),RWCommunity为private(可以不配置),最后点击‘Save’进行保存。

    1bd4b6b01c25c5259243b4f475b496bd.png

    6025f3c1905d05c838026e060d46d69e.png

    测试结果如下:

    683f78ea796b9bfaaaebaf8a2445252d.png

    3、配置snmptrap。路径:Configuration——Alerts——点击未配置的一行,再点击‘Modify’进行SNMP Trap配置即可。这里需配置好trap目的主机(trap接收服务器地址)与trap的最低告警级别,旧版本仅可以配置trap目的主机。

    af1ad645a21bdf74f805a7659a60c4c7.png

    dec67465de55fed76d4e1c622ec4509a.png

    在配置snmptrap之前,在trap接收服务器上使用tcpdump命令进行监听,然后回到烽火服务器上,路径:Configuration——Alerts,点击选择配置好的trap告警,再点击‘Send Test Alert’发送测试告警,测试结果如下即表示配置成功:

    dd247420413436306ead4dc82266c656.png

    技术交流欢迎加入Q群:177428068

    展开全文
  • 配置环境参数』1.PC连接在SwitchA端口E0/1,IP地址192.168.0.2/242.SwitchA管理vlan10,IP地址192.168.0.1/24『组网需求』PC作为SNMP网管对交换机进行管理2数据配置步骤『SNMP管理流程』SNMP分为NMS和Agent两...
  • snmp-agentsys-infoversionv2csnmp-agentcommunitywriteadminnms2snmp-agenttarget-hostinformaddressudp-domain10.1.1.2paramssecuritynameadminnms2v2c配置设备使用SNMPv2c与网管通信示例组网需求如图1所示,现有...
  • 一、SNMP配置1.1 SNMP简介SNMP(Simple Network Management Protocol,简单网络管理协议)是网络中管理设备和被管理设备之间通信规则,它定义了一系列消息、方法和语法,用于实现管理设备对被管理设备访问和管理。...
  • Ciscosnmp配置:思科一:设置IOS设备在IOSEnable状态下,敲入configterminal进入全局配置状态Cdprun启用CDPsnmp-servercommunitygsunionro配置本路由器只读字串为gsunionsnmp-servercommunitygsunionrw配置本...
  • 举例:制作RH2288 V3-iBMC-MIB-V304模板华为设备配置:一般情况下只需设置团体名和访问权限设备即可被管理,其他为可选配置1、设置团体名和访问权限[SwitchA]snmp-agent community readSZ-SNMP-PRIVATE[SwitchA]snmp...
  • 实验环境:操作系统:Centos 7.6服务器ip:192.168.10.100运行用户:root网络环境:InternetZabbix是一个基于web界面提供分布式系统监控及网络功能企业级开源监控工具,做为一个企业运维人员来说,zabbix可以给...
  • 根据中国科学院发布《中国科学院关于推荐中国科学院院士候选人通知》,2021 年中科院院士增选名额为 73 ,其中除支持国防和国家安全领域 6 个特别名额须待特推小组评审推荐后再划归相关学部使用外,其余 67 ...
  • #show snmp community # 查看现在团体名称 第三步进入配置模式 #config #按两次回车键 #snmp-server community community-name ro #ro 为读模式,rw读写模式,一般监控话,就用ro模式 #no snmp-server...
  • 在运行SNMP服务设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行进程、已安装软件、系统存在用户,运行服务,端口情况等。通过这些信息,攻击者可以清晰了解...
  • 在运行SNMP服务设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行进程、已安装软件、系统存在用户,运行服务,端口情况等。通过这些信息,攻击者可以清晰了解...
  • SNMP配置

    2012-08-14 14:39:37
    snmp-server community wht RO(wht为团体名snmp-server community wht WR snmp-server enable traps snmp-server host 1.1.1.1 wht(之前名字) SNMP配置信息 snmp-servercommunityciscoRO s...
  • sc config snmp start= auto//修改配置snmp服务启动方式为自动(需要管理员权限) reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities /v Petr0chin@ /t REG_DWORD ...
  • SNMP配置方法

    2011-11-03 17:33:32
    SNMP配置 snmp的配置包括: ... 设置团体名 配置一个snmp的组 为一个snmp组添加或删除用户 设置管理员的联系方法 允许/禁止发送trap报文 设置本地设备的引擎id 设置trap目标主机的地址 ...
  • snmp 详细配置

    万次阅读 2018-04-13 16:43:47
    备注:(1) 配置文件路径 /etc/snmp/snmpd.conf(2) 修改完配置文件需要...团体名(Community name)是管理代理口令,管理员被允许访问数据对象前提就是网络管理员知道网络代理口令。如果把配置管理代理成可以执...
  • Ubuntu 下的SNMP配置

    2014-10-11 11:35:43
    root@Ubuntu:~#sudo apt-get install snmp snmpd /*安装snmp服务*/ root@Ubuntu:~#vi /etc/...在这里使用默认团体名public,实际环境中建议更改。   1.将原有“agentAddress udp:127.0.0.1:161”改为: ag
  • 2、指定团体名,且为只读 配置如下:(红色为修改地方) 1、 # sec.name source community com2sec notConfigUser default public 将“comunity”字段改为要设置密码,也就是团体
  • Ubuntu11.04下的SNMP配置:root@Ubuntu:~#sudo apt-get install snmp snmpd /*安装snmp服务*/root@Ubuntu:~#vi /etc/snmp/snmpd.conf /*编辑snmp配置文件*/在这里使用默认团体名public,实际环境中建议更改。...
  • CentOS6.3下的SNMP配置

    千次阅读 2013-11-06 11:41:35
    安装SNMP服务:  yum install net-snmp net-snmp-devel net-snmp-libs net-snmp-utils php-snmp ...第一步,snmp团体名默认为public,可更改为其他,如下: # First, map the community name "public" into
  • 配置snmpd.conf文件需要更改五个地方(默认配置基础上):1、配置snmp团体名(默认是public): com2sec notConfigUser default public 建议更改public为您使用的团体名称2、将access notConfigGroup "" any noauth exact ...
  • 烽火R2200 snmp配置

    2020-07-01 15:14:13
    路径:Configuration——SNMP,勾选Enable SNMP、Enable,配置好ROCommunity 为public(配置团体名),RWCommunity为private(可以不配置),最后点击‘Save’进行保存。 测试结果如下: 3、配置snmptrap。路径:...
  • 交换机SNMP配置

    2013-04-11 10:30:00
    华为/H3C设备 前提:需要事先配置VLAN IP地址 // 进入全局配置模式。 ...// 设置系统启用的SNMP版本号 ...// 设置团体名和访问权限。 [Quidway] snmp-agent community read public [Quidway] snmp-ag...

空空如也

空空如也

1 2 3 4 5
收藏数 95
精华内容 38
关键字:

snmp的团体名配置