文档介绍：. novartis 关闭打印机 SNMP 服务小结漏洞 snmp (161/udp) Snmp 口令 Snmp 口令: "public" .......... SNMP 的前身是简单网关监控协议(SGMP) ,用来对通信线路进行管理。随后, 人们对 SGM P进行了很大的修改,特别是加入了符合 Interne t定义的 SM I和 MIB : 体系结构,改进后的协议就是著名的 SNMP 。 SNMP 的目标是管理互联网 Interne t 上众多厂家生产的软硬件平台,因此 SNMP 受 标准网络管理框架的影响也很大。现在 SNMP 已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。 SNMP 的体系结构是围绕着以下四个概念和目标进行设计的:保持管理代理(agent) 的软件成本尽可能低;最大限度地保持远程管理的功能,以便充分利用 的网络资源;体系结构必须有扩充的余地;保持 SNMP 的独立性,不依赖于具体的计算机、网关和网络传输协议。在最近的改进中,又加入了保证 SNM P 体系本身安全性的目标。另外, SNMP 中提供了四类管理操作: get 操作用来提取特定的网络管理信息; get-next 操作通过遍历活动来提供强大的管理信息提取能力; set 操作用来对管理信息进行控制(修改、设置); trap 操作用来报告重要的事件。. 从上面的介绍可以看出,snmp 其实是可以得到对方许多主机资料的............. 接入 的网络面临许多风险, Web 服务器可能面临攻击, 邮件服务器的安全也令人担忧。但除此之外,网络上可能还存在一些隐性的漏洞。大多数网络总有一些设备运行着 SNMP 服务,许多时候这些 SNMP 服务是不必要的,但却没有引起网络管理员的重视。根据 SANS 协会的报告,对于接入 的主机, SNMP 是威胁安全的十大首要因素之一;同时, SNMP 还是 主机上最常见的服务之一。特别地, SNMP 服务通常在位于网络边缘的设备( 防火墙保护圈之外的设备)上运行,进一步加剧了 SNMP 带来的风险。这一切听起来出人意料,但其实事情不应该是这样的。〖一、背景知识〗 SNMP 开发于九十年代早期,其目的是简化大型网络中设备的管理和数据的获取。许多与网络有关的软件包,如 HP的 OpenVie w和 work s的 work Management System ,还有 Multi Router Traffic Grapher ( MRTG )之类的免费软件,都用 SNMP 服务来简化网络的管理和维护。由于 SNMP 的效果实在太好了,所以网络硬件厂商开始把 SNMP 加入到它们制造的每一台设备。今天,各种网络设备上都可以看到默认启用的 SNMP 服务,从交换机到路由器,从防火墙到网络打印机,无一例外。仅仅是分布广泛还不足以造成威胁,问题是许多厂商安装的 SNMP 都采用了默认的通信字符串(例如密码),这些通信字符串是程序获取设备信息和修改配置必不可少的。采用默认通信字符串的好处是网络上的软件可以直接访问设备, . 无需经过复杂的配置。通信字符串主要包含两类命令: GET 命令, SET 命令。 GET 命令从设备读取数据,这些数据通常是操作参数,例如连接状态、接口名称等。 SET 命令允许设置设备的某些参数,这类功能一般有限制,例如关闭某个网络接口、修改路由器参数等功能。但很显然, GET 、 SET 命令都可能被用于拒绝服务攻击( DoS ) 和恶意修改网络参数。最常见的默认通信字符串是 public ( 只读)和 private (读/写),除此之外还有许多厂商私有的默认通信字符串。几乎所有运行 SNMP 的网络设备上,都可以找到某种形式的默认通信字符串。 SNMP 和 SNMP 的安全机制比较脆弱,通信不加密,所有通信字符串和数据都以明文形式发送。攻击者一旦捕获了网络通信,就可以利用各种嗅探工具直接获取通信字符串,即使用户改变了通信字符串的默认值也无济于事。近几年才出现的 SNMP 解决了一部分问题。为保护通信字符串, SNMP 使用 DES ( Data Encryption Standard )算法加密数据通信;另外, SNMP 还能够用 MD5 和 SHA ( Secure Hash Algorithm )技术验证节点的标识符,从而防止攻击者冒充管理节点的身份操作网络。虽然 SNMP 出现已经有一段时间了,但目前还没有广泛应用。如果设备是2、3年前的产品,很可能根本不支持 SNMP ;甚至有些较新的设备也只有 SNMP 或 SNMP 。即使设备已经支持 SNMP ,许多厂商使用