SRV-147 불필요한 SNMP 서비스 실행
【 상세설명 】
SNMP(Simple Network Management Protocol)서비스는 시스템을 모니터링 하기 위한 프로토콜로써, 불필요하게 운영할 경우 정보노출 위협이 존재하므로 불필요한 SNMP서비스가 구동 중인지에 대한 점검
【 판단기준 】
- 양호 : SNMP 서비스를 사용하지 않는 경우
- 취약 : SNMP 서비스가 불필요하게 실행 중인 경우
【 판단방법 】
1. SNMP 서비스 프로세스 구동 확인
■ Linux, AIX, HP-UX, SOLARIS 9 이하
# ps -ef | grep snmp
root 43373 1 0 15:51 ? 00:00:00 /usr/sbin/snmpd -LS0-6d -f
■ SOLARIS 10, 11
# svcs -a | grep snmp
online 13:27:56 svc:/application/management/snmpdx:default
【 조치방법 】
1. 업무상 불필요한 SNMP 서비스 중지 및 재시작 설정 해제
2024-01-13 : (조치과정 삭제)
'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글
| SRV-158 불필요한 Telnet 서비스 실행 (0) | 2024.01.04 |
|---|---|
| SRV-144 /dev 경로에 불필요한 파일 존재 (0) | 2024.01.04 |
| SRV-142 중복 UID가 부여된 계정 존재 (0) | 2024.01.04 |