근짱의 정보보안

1. SNMP 서비스 get/set community 스트링 설정 오류

SNMP 서비스 설정값을 확인하기 위해서는 conf 파일을 확인해야만 한다.

하지만, 지금 현재 어떤 버전의 SNMP 서비스를 이용하고 있는지에 따라 수정해야할 conf 파일의 종류가 달라지게 된다. ex) snmp 버전 1, 버전 3

따라서 /usr/sbin/snmpd 해당 파일을 가장먼저 확인해야한다.

#ls -al /usr/sbin/snmpd   

명령을 쳐보면 이 파일은 link 파일로 설정되어 있는 것을 확인 할 수 있고, 어떤 서비스가 구동중인지 확인할 수 있다.

aix ibm 홈페이지에 따르면 제공하고 있는 SNMP 서비스는 총 세 종류

/usr/sbin/snmpdv1 - SNMP 버전 1 에이전트를 포함하고 있습니다.

/usr/sbin/snmpdv3e - SNMP 버전 3 에이전트의 암호화 버전을 포함하고 있습니다.

/usr/sbin/snmpdv3ne - SNMP 버전 3 에이전트의 비암호화 버전을 포함하고 있습니다.             - 출처 AIX IBM

버전 1을 사용하고 있는 경우 conf 파일은 /etc/snmpd.conf

버전 3을 사용하고 있는 경우 conf 파일은 /etc/snmpdv3.conf

각 경우에 맞는 conf파일을 수정해야한다.

버전에 따라 community 설정 타입이 다르다

v3 설정값 내에 VACCUM ACCESS 엔트리 내에서 할 수 있다.

 groupName contextPrefix contextMatch securityLevel securityModel readView writeView notifyView storageType 여기 부분을 설정해주는 것.

readview 에서는 get, getbulk, getnext

writeview 에서는 set 의 옵션이 있다.

SNMP conf 파일에 대한 entry 에 대한 설명이 필요하다면

여기를 참고하면 된다.

- 쉘스크립트 부분.

보통 기본적으로 centos를 많이 사용하다보면 snmp나 smtp, ftp 등등 다양한 프로세스가 올라가있는지 확인하기 위해서

ps -ef | grep snmp 식으로 확인하게 됩니다. 그런데  snmp 프로세스만을 정확히 잡아내기 위해서는 ps -ef | grep snmp | grep -v grep 등등 파이프를 계속 줘야하고 프로세스만을 정확히 잡아내기 힘든 때가 있다. 

AIX의 경우

ps 가 그대로 먹히지만, 프로세스를 위한 lssrc, stopsrc, startsrc, refreshsrc 라는 명령어가 존재한다.

아주 고마운 명령어들..............

간단한 예를 들어보자.

- snmp

<상태확인> lssrc -s snmpd

example >> lssrc -s snmpd | grep active 면 간단하다. 다른 값이 포함될 일도 없고 ps보다 훨씬 낫다.

<중지> stopsrc -s snmpd

<시작> startsrc -s snmpd

<재설정> refresh -s snmpd

-sendmail

<상태확인> lssrc -s sendmail

<중지> stopsrc -s sendmail

<시작> startsrc -s sendmail

<재설정> refresh -s sendmail

-nfs

<상태확인> lssrc -g nfs

<중지> stopsrc -g nfs

<시작> startsrc -s nfs

........등등의 다양한 서비스....들..

------------------- 이러다보면 lssrc에 프로세스 네임만 주면 되나? 라는 생각을 하게된다.

예로 ftp와 telnet의 경우 ( 더 다양한 서비스들이 있지만 ) 

cat /etc/inetd.conf 하게되면 각종 서비스들이 적혀있고, 

불필요한 서비스들에 대해서는 해당 라인에 주석처리 후 재설정 refresh -s inetd 를 해야한다.