U-58: 불필요한 SNMP 서비스 구동 점검

분류: 01_unix

중요도: 중

개요

SNMP 서비스 활성화 여부 점검

불필요한 SNMP 서비스를 비활성화하여 필요 이상의 정보가 노출되는 것을 방지하기 위함

SNMP 서비스가 활성화되어 있을 경우, 비인가자가 시스템의 중요 정보를 유출하거나 불법적으로 수정할 위험이 존재함

SNMP(Simple Network Management Protocol)

TCP/IP 기반 네트워크상의 각 호스트에서 정기적으로 여러 정보를 자동으로 수집하여 네트워크 관리를 하기 위한 프로토콜을 의미함

참고

기반시설 시스템에서 SNMP 서비스의 이용은 원칙적으로 금지하나, 불가피하게 사용 시 기본 Comunity String 변경, 네트워크 모니터링 등의 보안 조치를 반드시 적용해야 함

SOLARIS, LINUX, AIX, HP-UX 등

✅ 양호: SNMP 서비스를 사용하지 않는 경우

❌ 취약: SNMP 서비스를 사용하는 경우

SNMP 서비스를 사용하지 않는 경우 서비스 중지 및 비활성화 설정

일반적인 경우 영향 없음

서비스 중지 및 이름 변경

# /etc/init.d/init.snmpdx stop
# mv /etc/rc3.d/S76snmpdx /etc/rc3.d/_S76snmpdx

참고

rc*/_S**snmpdx 의 *수치는 각각 다름

SNMP 서비스 활성화 여부 확인
```
# svcs -a | grep snmp
```
불필요한 SNMP 서비스가 활성화 중인 경우 데몬 중지
```
# svcadm disable svc:/application/management/snmpd:default
```

SNMP 서비스 활성화 여부 확인

# systemctl list-units --type=service | grep snmpd

불필요한 SNMP 서비스가 활성화(loaded active running)인 경우 서비스 중지 및 비활성화
```
# systemctl stop snmpd
# systemctl disable snmpd
```

SNMP 서비스 활성화 여부 확인
```
# lssrc -a | grep snmp
```
불필요한 SNMP 서비스가 활성화(active) 중인 경우 서비스 중지
```
# stopsrc –s snmpd
```
/etc/rc.tcpip 파일 내에 SNMP설정값 주석 처리
```
# start /usr/sbin/snmpd $src_running
```
설정 적용
```
# /etc/rc.tcpip
```