[리눅스/서비스 관리] SNMP 서비스 Community String의 복잡성 설정 (U-67)

SNMP 서비스 Community String의 복잡성 설정 취약점 개요 위험도 - 중 점검 목적 - Community String 기본 설정인 Public, Private는 공개된 내용으로 공격자가 이를 이용하여 SNMP 서비스를 통해 시스템 정보를 얻을 수 있기 때문에 Community String을 유추하지 못하도록 설정해야 함 보안 위협 - Community String은 Default로 public, private로 설정된 경우가 많으며, 이 를 변경하지 않으면 이 String을 악용하여 환경설정 파일 열람 및 수정을 통 한 공격, 간단한 정보수집에서부터 관리자 권한 획득 및 Dos 공격까지 다양한 형태의 공격이 가능함 점검 및 조치 방법 판단 기준 - 양호 : SNMP Commu.....