参考:
https://www.freebuf.com/articles/network/165333.html
1、SNMP是什么?
SNMP是用来监控、管理网络设备、安全设备、服务器等的协议。
由三部分组成:
1)网络管理系统(图中SNMP Management Console)--部署应用程序--管理员通过应用程序对“被管理的设备”进行管理
2)被管理的设备(图中Node)--网络节点
3)代理者(图中SNMP Agent)--部署在"网络节点"上的网络管理软件模块
SNMP理解图
大体上分三个版本:
V1:通过ip和Community认证
V2:通过ip和Community认证
V3:通过用户名和密码认证
2、SNMP的作用?
把不同型号、厂商、种类的设备,通过SNMP协议,都连接到一个平台上,管理员通过这个“平台”对所有设备进行管理。
管理方式主要有:读、写、通信
仍使用上图说明:
SNMP三种管理方法
读-GET:"网络管理系统"主动获取"被管理的设备"的信息
写-SET:"网络管理系统"主动配置"被管理的设备"的配置信息
通信-TRAP:"被管理的设备"主动向"网络管理系统"发送更新的信息
3、SNMP的渗透?
V1和V2版本是基于IP和Community认证,所以Community采用默认的public(只读)、private(读/写),不尽行修改,则存在很大风险。
渗透的事例放在这里:
https://www.freebuf.com/articles/network/165333.html
4、SNMP的安全设置?
修改默认团体字、SNMP版本选V3,用户密码加密选Type 5,限定SNMP连接IP地址。
