[윈도우/서비스 관리] SNMP 서비스 커뮤니티 스트링의 복잡성 설정 (W-61)

SNMP 서비스 커뮤니티 스트링의 복잡성 설정 취약점 개요 위험도 - 중 점검 목적 - SNMP에서 일종의 패스워드로 사용하는 Community String을 유추할 수 없 는 복잡한 값으로 변경하여 불필요한 시스템 정보 노출을 차단하기 위함 보안 위협 - Community String 설정을 변경하지 않고 public, private 등 Default 설정 값 으로 사용하는 경우, 기본 String 값을 통한 시스템의 주요 정보 및 설정 상 태의 비인가자 노출 위험이 존재 점검 및 조치 방법 판단 기준 - 양호 : SNMP 서비스를 사용하지 않거나 Community String이 public, private이 아닌 경우 - 취약 : SNMP 서비스를 사용하며, Community Strin.....