snmp验证方式总结
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,最近在做安全加固,snmp v1的验证方式被认为不安全,要求升级至v2c或者v3,所以趁机总结下。一、先看下snmpwalk这个检测程序的几个参数:-v 1|2c|3 指定要使用的SNMP版本-c C
千家信息网最后更新 2024年09月22日snmp验证方式总结
最近在做安全加固,snmp v1的验证方式被认为不安全,要求升级至v2c或者v3,所以趁机总结下。
一、先看下snmpwalk这个检测程序的几个参数:
-v 1|2c|3 指定要使用的SNMP版本
-c COMMUNITY 设置团体号
-u USER-NAME 设置snmp v3的用户名
-A PASSPHRASE 设置用户密码
-l LEVEL 设置安全级别:noAuthNoPriv|authNoPriv|authPriv
-a PROTOCOL 设置加密用户密码的散列算法:MD5(默认)或者SHA
-x PROTOCOL 设置给用户密码哈希值加密的算法:DES(默认)或者AES
-X PASSPHRASE 设置加密密码
说明:
1) 安全级别的解释:
noAuthNoPriv既没有密码也没有加密密码 v1/v2c/v3都支持
authNoPriv有密码没有混淆码 v3支持
authPriv既有密码也有混淆码 v3支持
2) snmp v1/v2c只支持团体号字符串(community string)方式验证,snmpv3使用用户/密码的方式验证,加密密码是可选的。
3) 示例:
/usr/bin/snmpwalk -v 3 -u username -l authPriv -a MD5 -A password -x DES -X passphrase 127.0.0.1
二、在RHEL6中添加snmp用户
1) 我们先用net-snmp-create-v3-user这个程序来创建一个只读的snmp v3用户
# service snmpd stop# net-snmp-create-v3-user --helpUsage: net-snmp-create-v3-user [-ro] [-A authpass] [-X privpass] [-a MD5|SHA] [-x DES|AES] [username]# net-snmp-create-v3-user -ro -A password -x passphrase -a MD5 -x DES usernameadding the following line to /var/lib/net-snmp/snmpd.conf: createUser username MD5 "password" DES passphraseadding the following line to /etc/snmp/snmpd.conf: rouser username# service snmpd start
2) 根据上面的内容我们可以看到添加的用户信息被两部分,分别存入/var/lib/net-snmp/snmpd.conf和/etc/snmp/snmpd.conf文件。所以在其它机器上我们只要同步这2个文件并重启snmpd守护进程就可以了。
密码
用户
加密
安全
支持
方式
验证
团体
文件
程序
算法
级别
信息
内容
参数
字符
字符串
机器
版本
用户名
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
杭州爱逛网络技术有限公司
网络安全经费投入及保障
荣耀10小白测评数据库
x570 华硕服务器主板
内卷数据库最新得票率
达梦数据库增量还原
相城区精英软件开发渠道建议
江苏大型软件开发哪家好
孝感串口服务器企业
用工程的方法进行软件开发
浙大数据库导航
关于网络技术部的口号
深信服 服务器安全加固
深圳java软件开发价格
计算机网络技术电子书籍
怎么知道数据库的存储过程
核算服务器放云平台
服务器挂停
h1z2怎么选服务器
软件开发 人时
saas服务器
网信办检查网络安全
北京软件开发加汇维创科技好
荆门软件开发项目管理
前端开发与网络安全哪个号
江苏项目软件开发销售价格
华为网络安全登录
中国图书出版数据库系统
网络安全24项义务
大华存储服务器管理地址