Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

CERT-Bund-Reports

Offene SNMP-Server

Das Simple Network Management Protocol (SNMP) ist ein Netzwerkprotokoll zur Überwachung und Steuerung von IT-Systemen.

Problem

Offen aus dem Internet erreichbare SNMP-Server, welche die standardmäßige 'public' Community verwenden, können für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter missbraucht werden. Darüber hinaus können Angreifer die Schwachstelle potenziell nutzen, um Informationen über das System bzw. Netzwerk zur Vorbereitung weiterer Angriffe auszuspähen.

Prüfung

Dieser Abschnitt beschreibt, wie Sie Ihr System auf einen offenen Dienst prüfen können. Es existieren üblicherweise mehrere Wege, dies zu testen. Das hier beschriebene Verfahren ist eines davon. Für alle hier beschriebenen Testverfahren werden Programme verwendet, die in gängigen Linux/Unix-Distributionen enthalten sind. Um zu überprüfen, ob ein Dienst offen aus dem Internet erreichbar ist, sollte die Prüfung nicht auf dem System selbst oder im lokalen Netzwerk erfolgen, sondern von einem anderen System im Internet, zum Beispiel an einem Kabel/DSL-Internetzugang. In allen Beispielen muss 192.168.45.67 durch die IP-Adresse des Systems ersetzt werden, welches geprüft werden soll.

Um zu überprüfen, ob sich unter einer IP-Adresse ein offen aus dem Internet erreichbarer SNMP-Server befindet, welche die 'public' Community verwendet, kann das Programm 'snmpget' wie folgt verwendet werden:

$ snmpget -c public -v 2c 192.168.45.67 1.3.6.1.2.1.1.1.0

Ein offen erreichbarer SNMP-Server liefert eine Systembeschreibung wie zum Beispiel die folgende zurück:

iso.3.6.1.2.1.1.1.0 =

STRING: "Linux easy.box 2.6.32.32 #1 Fri Jun 12 11:16:35 CST 2015 mips"

Ist unter der IP-Adresse kein offener SNMP-Server erreichbar, läuft die Anfrage in einen Timeout:

Timeout: No Response from 192.168.45.67.

Lösung

Konfigurieren Sie eine 'private' Community mit erforderlicher Authentifizierung anstelle der 'public' Community. Beschränken Sie den Zugriff auf vertrauenswürdige Clients, entweder in der Konfiguration des SNMP-Servers oder auf der Firewall (Port 161/udp).

Weitere Informationen

Wikipedia: Simple Network Management Protocol

FAQ

Ähnliche Themen

Zurück zu HowTo

Kurz-URL:
https://www.bsi.bund.de/dok/8366688