가. 취약점 개요
■ 내용 : SNMP 서비스 활성화 여부 점검
■ 목적 : 불필요한 SNMP 서비스 활성화로 인해 필요 이상의 정보가 노출되는 것을 막기 위해 SNMP 서비스를 중지해야함
■ 보안 위협
- SNMP 서비스로 인하여 시스템의 주요 정보 유출 및 정보의 불법수정이 발생할 수 있음
■ 참고
※ SNMP(Simple Network Management Protocol): TCP/IP 기반 네트워크상의 각 호스트 에서 정기적으로 여러 정보를 자동으로 수집하여 네트워크 관리를 하기 위한 프로토 콜을 의미함
※ 기반시설 시스템에서 SNMP 서비스의 이용은 원칙적으로 금지하나, 부득이 해당 기능을 활용해야 하는 경우 기본 Comunity String 변경, 네트워크 모니터링 등의 보안 조치를 반 드시 적용하여야 함
※ 관련 점검 항: U-68(중)
나. 점검방법
■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등
■ 판단기준
- 양호 : SNMP 서비스를 사용하지 않는 경우
- 취약 : SNMP 서비스를 사용하는 경우
■ 점검 명령어
| OS | 점검 파일 |
| SOLARIS | #ps -ef | grep snmp 또는 #svcs -a | grep snmp |
| LINUX, AIX, HP-UX | #ps -ef | grep snmp |
| 불필요한 “SNMP" 서비스를 사용하지 않는 경우 중지함 | |
다. 조치방법
■ 조치방법 : SNMP 서비스를 사용하지 않는 경우 서비스 중지 후 시작 스크립트 변경
■ SOLARIS 5.9 이하
Step 1) ps -ef | grep snmp로 검색하여 위치 확인 후 이름 변경
Step 2) #/etc/init.d/init.snmpdx stop
Step 3) #mv /etc/rc3.d/S76snmpdx /etc/rc3.d/_S76snmpdx (rc*/_S**snmpdx 의 *수치는 각각 다름)
■ SOLARIS 5.10
Step 1) svcs -a | grep snmp 명령으로 데몬 확인
Step 2) 데몬 활성화 확인
#ps ef | grep snmp 또는 #svcs -a | grep snmp
Step 3. svcadm disable 명령으로 데몬 중지
(예) svcadm disable svc:/application/management/snmpdx
svcadm disable svs:/application/management/dmi:default
■ LINUX, AIX, HP-UX 설정
Step 1) ps –ef | grep snmp로 검색
root 2028 1 0 Nov 24 ? 0:00 /usr/sbin/snmpdm
Step 2) snmp 사용하지 않을 시 서비스 중지
<LINUX>
#service snmpd stop
<AIX>
Step 1) #kill -9 [PID]
Step 2) vi /etc/rc.tcpip 실행하여 다음 라인 #처리(주석처리)
(수정 전) start /usr/sbin/snmpd "$src_running"
(수정 후) #start /usr/sbin/snmpd "$src_running"
<HP-UX>
Step 1) #kill -9 [PID] 또는 /sbin/SnmpAgtStart.d/S560SnmpMaster stop
Step 2) mv /sbin/SnmpAgtStart.d/S560SnmpMaster/sbin/SnmpAgtStart.d/_S560SnmpMaster
라. 조치시 영향
■ 일반적인 경우 영향 없음