[window/윈도우 서버] SNMP 서비스 구동 점검

 

 

W-60 SNMP 서비스 구동 점검

 

■ 점검영역 : 서비스 관리

 

■ 항목 중요도 : 중

 

■ 점검내용

 

SNMP 서비스 구동 여부 점검

 

■ 점검목적

 

취약한 SNMP 서비스를 비활성화 하여 시스템의 주요정보 유출 및 불법수정을 방지하기 위함

 

■ 보안위협

 

취약한 SNMP 서비스를 사용하는 경우 서비스거부공격(DoS, DDoS), 버퍼오버플로우, 비인가 접속 등의 공격의 위험이 있음

 

■ 참고

 

※ SNMP: SNMP(Simple Network Management Protocol)는 MIB(Management Information Base)에 기반한 네트워크 망을 관리하기 위한 목적으로 만들어진 프로토콜로, 간단한 명령으로 원격 시스템의 CPU정보에서부터, 인터페이스 트래픽량 등 여러 가지 정보를 확인 가능

 

 

점검대상 및 판단기준(윈도우 서버, window)

 

■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

 

양호

SNMP 서비스를 사용하지 않는 경우

 

취약

SNMP 서비스를 사용하는 경우

 

■ 조치방법

 

불필요 시 서비스 중지/사용 안 함

 

 

점검 및 조치 방법

 

■ Windows 2000, 2003, 2008, 2012, 2016, 2019

Step 1) 불필요 시 해당 서비스 제거
시작> 실행> SERVICES.MSC> SNMP Service(또는, SNMP 서비스)> 속성에서 “시작 유형”을 “사용 안 함”으로 설정한 후, SNMP 서비스를 중지함

 

 

■ 조치 시 영향 : NMS 또는, 별도의 툴에서 SNMP 서비스를 이용하여 서버를 모니터링 하는 경우, 통신하고자 하는 Server/Client에 모두 같은 Community String을 사용하여야 함(서비스> SNMP> 등록 정보> 종속성 참고)

※ NMS(Network Management System): 네트워크 관리 시스템