U 671 U-67) unix 서버취약점 > 서비스 관리 > SNMP 서비스 커뮤니티스트링의 복잡성 설정 1.1. U-67 (중) 3. 서비스관리 > SNMP 서비스 커뮤니티스트링의 복잡성 설정 취약점 개요 점검내용 SNMP Community String 복잡성 설정 여부 점검 점검목적 Community String 기본 설정인 Public, Private는 공개된 내용으로 공격자가 이를 이용하여 SNMP 서비스를 통해 시스템 정보를 얻을 수 있기 때문에 Community String을 유지하지 못하도록 설정해야함 보안위협 Community String은 Default로 public, private로 설정된 경우가 많으며, 이를 변경하지 않으면 이 String을 악용하여 환경설정 파일 열람 및 수정을 통한 공격, 간단한 정보수집에서부터 관리자 권한 획득 및 Dos공격까지 다양한 형태의 공 격이 가.. 2023. 2. 24. 이전 1 다음