ルータや最近ではWindows2000等でもデフォルトでsnmpを使用できるようになってきております。snmpの仕様として通常読み出しにはコミュニティ名が必要でデフォルトではpublicを用います。同様に書きをする場合にもコミュニティ名が設定できるのですがこれが他人に知れわたってしまった場合のセキュリティ的なインパクトとしてどのようなことが考えられるのでしょうか。具体的には読み込み用のコミュニティ名がばれてしまった場合詳細な機器構成がばれてしまう事が考えられますが書きみ込み用コミュニティ名がばれた場合機器の設定情報を書き換えられるようなことはあるのでしょうか。
No.2ベストアンサー
- 回答日時:
> MIBのどの値が書き換えられてしまうため...
に対する直接の回答ではないのですが、前回の回答は、
クラッカーから見ての相手(つまり、こちら側)が何であるか
を知られることから、クラックが始まるので、読込用の
コミュニティ名は重要だ、と書いたつもりだったのです。
例えば、WEBサーバのOSがSolarisである、と知られれば
Solaris で使われているアプリケーションの既知の障害を
しらみつぶしに当たって行き、ひとつでも「穴」を空けて
管理者権限が手に入れば、あとはなんでもありですから。
書き込みによる被害を考えるのであれば、ネットワークの
構成機器とその拡張MIB次第。
「名前」のようなやつは実害はあまり無いかもしれないけど
IPアドレスやルーティング情報も書き換えられるはずですよね。
悪用はできなくても、クラックの対象にはなりますね。
とりあえず、MIB-(2)のRFCを参考URLに載せておきます。
参考URL:http://www.rfc-editor.org/rfc/rfc1213.txt
IPアドレスやルーティングまで書き換えられるのでしょうか。各機器の拡張MIBまで調べるとなるととても膨大になりそうですね日本語訳を提供しているサイトなんかがあるとべんりなのですが今現在なさそうです。気長にMIBをみることにします。
No.1
- 回答日時:
SNMPにおける「コミュニティ名」はアクセス制御に使われるもの
ですから、悪意がある利用者に知られた場合には、当然
> 機器の設定情報を書き換えられるようなことはある
ということになります。また、読込用のコミュニティ名について
> 詳細な機器構成がばれてしまう
程度だと軽視されているようですが、クラックの第一歩は
相手が何かを知ることです。
外の世界につなぐようなことがあるのでしたら、コミュニティ名は
きちんと考えてつけて、管理をきちんとしましょう。
回答をいただきありがとうございました。ご指摘の通りSNMPのコミュニティー名はセキュリティインパクトが大変大きいものとなります。そのためFWを設置しコミュニティ名も容易に想像できない複雑なものへ変更しております。また、SNMPにはSET用コミュニティ名も存在しておりそちらの管理も徹底していきたいと考えております。しかしながら管理するにあたって具体的にコミュニティ名がばれてしまった場合に被害として考えられることを提示したいのですが具体的な事例が思い浮かびません。なにかご存知でしたらどのMIBのどの値が書き換えられてしまうためどのようなことが起こるのかがわかればと思っております。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux Zabbix監視エージェントをインストールしてもデータを収集できずアクティブにならない 1 2023/02/26 20:25
- 政治 関東で相次ぐ「強盗事件」対策はアメリカに学ぶべきですよね? 4 2023/01/21 11:39
- FX・外国為替取引 藤さんのママトレはどうですか? 1 2023/03/27 20:59
- 発達障害・ダウン症・自閉症 発達障害や人格に関わる病気の疑いがありますか? 1 2022/07/26 16:51
- CGI CGIが読み書きするデータファイルのパーミッションはさくらのインターネットでは何にするべき? 1 2023/05/02 16:44
- 財務・会計・経理 銀行振込み明細書が領収書の代わりになる?! 9 2023/07/10 10:00
- Java JavaのSingletonパターンのprivateの持つ意味が分かりません。 5 2022/06/12 10:38
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- Google Drive google スプレッドシート 挿入 手順 3 2022/12/06 21:19
- 統計学 人の主観を使って判断する例を探しています。 5 2022/06/15 14:57
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ライブチャット中毒の夫
-
クラウドフレアへのお問い合わ...
-
繊細すぎるオタクは一番害悪?
-
mixiコミュニティに入れない
-
メンバー退会の挨拶文
-
SNSなどで使われる、n回目とは...
-
中学生でも薬局でTENGAって買え...
-
コスモ石油のアプリの機種変後...
-
apxアップデートの認証中遅すぎ...
-
仕事帰り社内の人と同じ時間に...
-
カカオトークのリンクの貼り付...
-
誘いは難しい
-
私の好きな人が、LINEの返信は...
-
親に言わないで自分で創価学会...
-
エクセルのデータはDVDに保...
-
子どもは作らない方が賢い、ま...
-
熟女の保険外交員って誘ってま...
-
職場で噂される男女とされない...
-
Outlook 2010の無視という機能...
-
メールソフト サンダーバード...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ライブチャット中毒の夫
-
クラウドフレアへのお問い合わ...
-
なぜこの手の質問アプリは攻撃...
-
繊細すぎるオタクは一番害悪?
-
大学生です。 人見知りで恥ずか...
-
ネット上で、頭が良い人が集ま...
-
Google Sitesで作成したサイト...
-
mixiでメッセージが送れなくて...
-
mixi コミュニティ管理人がロ...
-
mixi お気に入り
-
mixiのコミュニティに出来るだ...
-
mixiでコミュニティを有名にす...
-
Mixiの特定のコミュニティに知...
-
メンバー退会の挨拶文
-
SNSなどで使われる、n回目とは...
-
中学生でも薬局でTENGAって買え...
-
仕事帰り社内の人と同じ時間に...
-
コスモ石油のアプリの機種変後...
-
高2の女子です。 修学旅行で、...
-
子どもは作らない方が賢い、ま...
おすすめ情報