FAQ-绿盟科技扫描工具扫描存储系统提示“SNMP存在可写入口令”,如何屏蔽该漏洞

发布时间:  2014-10-10 浏览次数:  413 下载次数:  0
问题描述
绿盟科技扫描工具扫描存储系统提示“SNMP存在可写入口令”,如何屏蔽该漏洞?
解决方案
绿盟科技扫描工具提示“SNMP存在可写入口令”是由于存储系统启用SNMP服务时使用了默认读/写团体字导致。

读/写团体字类似密码,对于提供了只读团体字的服务器,可以通过SNMP读取设备信息;而对于提供了写团体字的服务器,不但可以读取设备的信息,还可以写入信息。

存储系统SNMP读团体字的默认值为“storage_public”,写团体字的默认值为“storage_private”。当启用SNMP服务时,如果采用默认团体字,则所有软件都可以不经授权访问存储系统并进行管理操作,存在安全风险。因此,推荐启用SNMP服务后,修改默认的团体字,以提高系统安全性。

屏蔽“SNMP存在可写入口令”漏洞的方法如下:
  1. 以超级管理员身份使用CLI登录存储系统。
  2. 执行chgcommunityname命令,更改SNMP服务的读团体字和写团体字。
说明:
由于部分型号的存储系统的早期版本不支持团体字命令,如果在执行命令时存储系统提示不存在该命令,请对存储系统进行升级后再进行相关操作。

chgcommunityname命令的使用方法如下:
  • 命令格式:chgcommunityname -r readCommunity -w writeCommunity
  • 参数说明: 


 

  • 使用指南:输入命令后,存储系统会提示将重新启动SNMP服务,输入“y”确认。SNMP服务重新启动后,新团体字将生效。

        3.     执行showcommunityname命令,查看修改结果。

        4.      重新启动漏洞扫描任务。
 

END