주요정보통신기반시설가이드/Windows 취약점 점검
[W-61(중)] 2. 서비스 관리 > 2.29 SNMP 서비스 커뮤니티스트링의 복잡성 설정
JITSU
2025. 5. 10. 01:17
작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Windows Server 2016 : NAT
| W-61 (중) | 2. 서비스 관리 > 2.29 SNMP 서비스 커뮤니티스트링의 복잡성 설정 |
| 취약점 개요 | |
| 점검 내용 | SNMP 서비스 커뮤니티 스트링(Community String) 적절성 점검 |
| 점검 목적 | SNMP에서 일종의 패스워드로 사용하는 Community String을 유추할 수 없는 복잡한 값으로 변경하여 불필요한 시스템 정보 노출을 차단하기 위함 |
| 보안 위협 | Community String 설정을 변경하지 않고 public, private 등 Default 설정 값으로 사용하는 경우, 기본 String 값을 통한 시스템의 주요 정보 및 설정 상태의 비인가자 노출 위험이 존재 |
| 판단 기준 |
양호 : SNMP 서비스를 사용하지 않거나 Community String이 public, private이 아닌 경우 취약 : SNMP 서비스를 사용하며, Community String이 public, private인 경우 |
| 참고 | X |
Windows Server 2016
- Step 1) Win + R 키 → services.msc 입력 → SNMP Service → 속성 → 보안 → [인증 트랩 보내기] 아래 [추가] 버튼
- Step 2) [SNMP 서비스 구성] → 쓰기 권한이 필요하지 않다면 커뮤니티 이름을 읽기 전용을 Public/Private 이 아닌 이름을 추가
- Step 3) 불필요 시 해당 서비스 제거
- Win + R 키 → services.msc 입력 → SNMP Service(또는, SNMP 서비스) → 속성 [일반] 탭에서 "시작 유형"을 "사용 안 함"으로 설정한 후ㅡ SNMP 서비스 중지
