Forum

SNMP Güvenlik erişi...
 
Bildirimler
Hepsini Temizle

[Çözüldü] SNMP Güvenlik erişim ihlali Hk.

7 Yazılar
2 Üyeler
0 Reactions
876 Görüntüleme
(@berkayguzelbeyoglu)
Gönderiler: 253
Reputable Member
Konu başlatıcı
 

Merhabalar;

Yapımdaki Swlerdeki logları incelerken aşağıdaki gibi bazı iplerden SNMP erişim ihlali uyarıları gördüm.

image

açıkçası daha önce SNMP yapılandırması ve SNMP kullanımını çok kullanmadım. daha önce başına gelen veya karşılaşan arkadaşlardan önerilerinizi rica ederim.

 
Gönderildi : 03/02/2022 08:06

(@serkanates)
Gönderiler: 1323
Üye
 

Günaydın;

Aşağıdaki bağlantıları incelerseniz snmp servisleri ile neler yapabileceğinize dair fikir edinebilirsiniz. Özetlemeye çalışırsak üzerinde snmp servisi bulunan cihazlar donanımları hakkında bilgi servis ederler. Örneğin siz switch demişsiniz, switchdeki portların durumları, üzerinden geçen trafik bilgisi, fanların durumları, güç tüketimleri, port hızları, paket hataları, çalışma durumu, isimleri vs. Switchinizi snmp protokolü üzerinden durumu ile ilgili sorgulayabileceğiniz gibi belirli durumlar oluştuğunda switchinizin bilgi vermesini de sağlayabilirsiniz. snmp protokolünü sadece bilgi almak için değil aynı zamanda cihazınızı yapılandırmak için de kullanabilirsiniz. Eğer cihazınız switch değil bir sunucu ise sunucunuzun disk doluluk oranlarını, cpu yüklerini, ram kullanımını, network trafiğini vb. izleyebilirsiniz. Almış olduğunuz uyarı snmp servisinize yetkisiz erişilmeye çalışıldığı yönünde. Eğer sistemde bir snmp sunucunuz mevcut ise sunucu networkunuzu tarayıp cihazlarınızı tespit etmeye çalışıyor olabilir. Diğer bir bakış açısı ise art niyetli birisi sisteminiz hakkında detaylı bilgi toplamaya çalışıyor da olabilir. Eğer kullanmıyorsanız cihazlarınız üzerinden snmp servislerini durdurabilirsiniz. Nasıl yapılacağını kullandığınız ürünün yapılandırma kılavuzlarından ulaşabilirsiniz, genelde basit bir yapılandırması olur.

Kolay gelsin.

https://www.cozumpark.com/zabbix-5-4-kurulumu/

https://www.cozumpark.com/zabbix-5-4-agent-ve-snmp-kullanarak-alarm-uretme/

 

 
Gönderildi : 03/02/2022 08:22

(@berkayguzelbeyoglu)
Gönderiler: 253
Reputable Member
Konu başlatıcı
 

Bilgilendirme için teşekkür ederim açıkçası Snmp'yi kapatma gibi birşey bulamadım. yani yapılandırma komutları mevcut ama amacım V1-V2 yi kapatmak V3 olarak devam etmek.

 
Gönderildi : 03/02/2022 09:15

(@serkanates)
Gönderiler: 1323
Üye
 

Geri bildiriminiz için teşekkürler. Sisteminizdeki switch marka modelini belirtebilirseniz tecrübeli bir arkadaş destek olabilir.

İyi çalışmalar.

 
Gönderildi : 03/02/2022 10:11

(@berkayguzelbeyoglu)
Gönderiler: 253
Reputable Member
Konu başlatıcı
 

kullandığım ürün ProCurve Switch 2510-24 (J9019A) 

 
Gönderildi : 03/02/2022 10:24

(@serkanates)
Gönderiler: 1323
Üye
 
Gönderen: @berkayguzelbeyoglu

Bilgilendirme için teşekkür ederim açıkçası Snmp'yi kapatma gibi birşey bulamadım. yani yapılandırma komutları mevcut ama amacım V1-V2 yi kapatmak V3 olarak devam etmek.

http://ftp.ext.hp.com//pub/networking/software/2510-MgmtCfg-July2007-59914761.pdf

Bölüm 12-4, sayfa 236 ve devamı.

Kolay gelsin.

 
Gönderildi : 03/02/2022 11:40

(@berkayguzelbeyoglu)
Gönderiler: 253
Reputable Member
Konu başlatıcı
 

bilgilendirme için çok teşekkür ederim test edip bilgi vereceğim

 
Gönderildi : 03/02/2022 12:56

Paylaş: