[윈도우/서비스 관리] SNMP Access control 설정 (W-62)

SNMP Access control 설정 취약점 개요 위험도 - 중 점검 목적 - SNMP 트래픽에 대한 접근 제어 설정을 하여 내부 네트워크로부터의 악의 적인 공격을 차단하기 위함 보안 위협 - SNMP Access control 설정을 적용하지 않아 인증되지 않은 내부 서버로부터의 SNMP 트래픽을 차단하지 않을 경우, 장치 구성 변경, 라우팅 테이블 조작, 악의적인 TFTP 서버 구동 등의 SNMP 공격에 노출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 특정 호스트로부터 SNMP 패킷 받아들이기로 설정되어 있는 경우 - 취약 : 모든 호스트로부터 SNMP 패킷 받아들이기로 설정되어 있는 경우 조치 방법 - 불필요 시 서비스 중지/사용 안 함, 사용 시 SNMP 패킷 수령.....