[S-17] 로그인 실패횟수 제한
2025. 1. 3. 13:11ㆍ주통기/보안장비
728x90
점검내용
- SNMP Community String이 유추하기 어렵게 설정되어 있는지 점검
점검목적
- SNMP Community String을 유추하기 어렵도록 설정하여 네트워크상에서 시스템 정보가 비인가자에게 노출되지 않도록 함
보안위협
- SNMP의 Public, Private과 같은 디폴트 Community String이 변경되지 않고 그대로 사용될 경우, 악의적인 사용자가 장비 설정을 쉽게 변경(RW)하여 중요 시스템 정보가 노출될 수 있는 위험 존재
- v1, v2는 평문으로 전송하지만 v3은 암호화가 설정되어 해쉬 값 전송
판단기준
- SNMP 서비스를 사용하지 않거나, 유추하기 어려운 Community String을 설정한 경우 양호
조치방법
- 유추하기 어려운 Community Stirng을 설정
728x90
'주통기 > 보안장비' 카테고리의 다른 글
| [S-19] 보안장비 로그 정기적 검토 (0) | 2025.01.03 |
|---|---|
| [S-18] 보안장비 로그 설정 (0) | 2025.01.03 |
| [S-16] SNMP Community String 복잡성 설정 (0) | 2025.01.03 |
| [S-15] SNMP 서비스 확인 (0) | 2025.01.03 |
| [S-14] 장비 사용량 검토 (0) | 2025.01.03 |