[IIS-001] SNMP Community 스트링 설정 미흡

진단 내용

SNMP 커뮤니티 스트링 설정 확인(디폴트인 public이나 private로 안되어있는지)

SNMP
네트워크 장비나 시스템에서 수집한 정보를 관리하기 위한 프로토콜. 이벤트 정보나 시스템 상태정보 수집해서 관리서버에 전송. 네트워크 상태 모니터링 하고 문제해결하는데에 쓰인다. 네트워크 연결안될때 나오는 해결마법사랑은 상관이 없다...

한줄요약 : 네트워크 기기 관리 모니터링

커뮤니티스트링
관리작업을 할 수 있는 비밀번호 같은 것. 따라서 디폴트로 설정하면 위험하다
SNMP 통신에서 인증된 사용자임을 증명하기 위해 커뮤니티 스트링을 입력하고, 해당 기기에 대한 관리 권한을 얻는다.

보안 위협 시나리오

- 장비 설정 변경 및 정보 유출 : SNMP 플토콜을 통해 장비 설정 정보를 조회하거나 변경가능
- 인증정보 탈취 : 관리자 계정 인증정보 탈취를 통해 권한 획득가능
- 디도스공격 : SNMP 스트링을 알아내서 서버 접근한 후에 "SNMP Trap" 이라는 기능을 이용해서 피해 서버로 많은 양의 데이터 전송 가능

대응방안

- SNMP 커뮤니티 스트링을 디폴트값이 아닌 적절한 값으로 설정