[MSIT] W-61. SNMP 서비스 커뮤니티스트링의 복잡성 설정

점검 목적 SNMP 에서 일종의 패스워드로 사용하느 Community String 을 유추할 수 없는 값으로 변경하여 불필요한 시스템 정보 노출을 차단하기 위함. 보안 위협 public, private 와 같이 default 계정 사용 시, 시스템 주요 정보 및 설정 상태의 노출 위험이 존재함.유추할 수 없는 복잡한 값으로 변경하여 불필요한 시스템 정보 노출을 차단해야 함.

판단기준 양호 : SNMP 서비스를 사용하지 않음 or Community String 이 public, private가 아닌 경우 취약 : SNMP 서비스 사용하며, Community String 이 public, private인 경우 점검 방법 1. 서비스(services.msc) > SNMP 서비스 > 속성 > 보안 에서 커뮤니티.....