[윈도우/서비스 관리] SNMP 서비스 구동 점검 (W-60)

SNMP 서비스 구동 점검

 

취약점 개요

■ 위험도
- 중

■ 점검 목적
- 취약한 SNMP 서비스를 비활성화 하여 시스템의 주요정보 유출 및 불법수 정을 방지하기 위함

■ 보안 위협
- 취약한 SNMP 서비스를 사용하는 경우 서비스거부공격(DoS, DDoS), 버퍼 오버플로우, 비인가 접속 등의 공격의 위험이 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : SNMP 서비스를 사용하지 않는 경우
- 취약 : SNMP 서비스를 사용하는 경우

■ 조치 방법
- 불필요 시 서비스 중지/사용 안 함

■ 점검 및 조치 사례
Windows 2000, 2003, 2008, 2012, 2016, 2019
Step 1) 불필요 시 해당 서비스 제거
시작> 실행> SERVICES.MSC> SNMP Service(또는, SNMP 서비스)> 속성에서 “시작 유형”을 “사용 안 함”으로 설정한 후, SNMP 서비스를 중지함

■ 스크립트

echo. W-60 START
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-60 "SNMP 서비스 구동 점검" ]                                                                >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
net start | find /I "SNMP" || echo. SNMP 미 구동중입니다.                                            >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-60 END                                                                                   >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ======================================================================================     >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt

■ 용어 설명 / 팁
※ SNMP: SNMP(Simple Network Management Protocol)는 MIB(Management Information Base)에 기반한 네트워크 망을 관리하기 위한 목적으로 만들어진 프로토콜로, 간단한 명령으 로 원격 시스템의 CPU정보에서부터, 인터페이스 트래픽량 등 여러 가지 정보를 확인 가능