如何在Windows和Linux中查找和创建SNMP社区字符串

SNMP中很少有与安全性相关的组件 SNMP协议 社区字符串. 具有正确的社区字符串将确定您是否可以访问整个网络中的设备中包含的信息。在本文中，我们将探讨如何在以下位置查找和创建社区字符串 视窗 和 的Linux. 但是，在介绍如何查找和创建社区字符串之前，我们先看看什么是社区字符串.

什么是SNMP社区字符串?

社区字符串或SNMP社区字符串是 用户名或密码 与Get-Request一起发送的. SNMP社区字符串用于允许访问设备或路由器内的统计信息。设备可以使用正确的社区字符串访问其他设备中的数据。如果社区字符串不正确，则设备将忽略Get-Request.

设备的默认社区字符串取决于创建设备的供应商。话虽这么说，但供应商选择“公开”作为他们选择的密码并不是闻所未闻。如果您使用的是其中一种设备，则希望尽快更改社区字符串，以保护您的网络免遭未经授权的访问。这很重要，因为设备中包含的信息可以使攻击者了解您的网络和潜在的入口点.

重要的是要注意，有许多不同类型的SNMP社区字符串。这些如下：

• 只读社区字符串
• 读写社区字符串
• SNMP陷阱社区字符串

只读团体字符串允许设备从设备中提取只读信息。相反，可以使用读写社区字符串来获取信息并更改设备的配置。最后，当设备发送SNMP陷阱时，将包括SNMP陷阱社区字符串。社区字符串也根据所使用的SNMP版本而有所不同.

SNMP版本和社区字符串差异

使用了SNMP的三个主要版本，每个版本在社区字符串上的倾斜度略有不同。如下所示：

• SNMPv1 –这是SNMP的第一个版本，并使用社区字符串来限制访问。此版本使用只读和读写社区字符串。但是，数据未经加密传输，因此容易受到外部攻击者的攻击.
• SNMPv2c –此版本的SNMP还发送未加密的数据，但具有其他数据类型，例如原始设备中不存在的64位计数器.
• SNMPv3 –这是SNMP的安全版本，允许用户加密传输内容，以免被窥视.

关于上面列出的SNMP的前两个版本，需要注意的重要一点是，社区字符串未加密，很容易被读取。它们以明文形式传输，没有任何保护以防窥视。默认情况下，SNMPv1和SNMPv2设备投放市场，其只读社区字符串设置为“ public”.

SNMPv2c具有两种类型的社区字符串： 只读 和 读写. 只读社区字符串允许用户以只读方式访问MIB对象。 MIB对象是赋予管理信息库（MIB）中数据的术语。这是SNMP管理器和SNMP代理之间交换的数据.

读写社区字符串 允许用户访问MIB对象并与之交互。这意味着 用户可以登录SNMP管理器并编辑启用SNMP的设备的配置. 您需要特别注意这些社区字符串，因为它们可能会允许任何人远程干扰您的系统.

我们建议您尽可能使用SNMPv3来提供最大程度的保护。 SNMPv3是最安全的，因为所有传输都是经过加密的，这意味着无法读取它们。但是，即使您使用的是SNMPv3，您也要确保创建一个强大的社区字符串，该字符串不容易被破译.

如何在Windows上查找SNMP社区字符串

在Windows上尝试使用SNMP社区字符串时，您需要做的第一件事是确保已安装SNMP。在下面的示例中，我们将逐步介绍如何 在Windows 7上安装SNMP, Windows 2008服务器, 和 Windows 2012 R2服务器. 有很多方法可以做到这一点，但是最简单的方法之一就是使用称为 SolarWinds SNMP启动器.

至 安装SNMP 和 在Windows上找到社区字符串 请按照以下步骤操作：

1. 下载 适用于Windows的SolarWinds SNMP启动器. （100％免费工具）
2. 打开程序并 输入IP地址 您要安装SNMP的位置.
3. 如果您愿意，可以通过导入文件的方式选择多个IP地址，该文件的IP地址已在“导入”按钮中列出
4. 点击 开始 纽扣. SolarWinds SNMP启动器 将系统地检查每个IP地址并验证SNMP是否已启动并正在运行。如果不是，则将安装SNMP。无论哪种情况，都将配置社区字符串.
5. 扫描完成后，您将 显示的IP地址（es） SNMP和社区字符串一起安装的位置.

适用于Windows的SolarWinds SNMP启动器下载100％免费工具

配置SNMPv2c

即使SNMPv3更安全，但SNMPv2c仍被技术供应商广泛使用。因此，很容易知道如何在启用SNMPv2c的设备上配置社区字符串。为此，您需要做很多事情：

1. 第一步是通过输入以下内容来配置社区字符串（“ comp”是社区字符串的名称，“ ro”代表只读，是两个读取权限中的安全者）：
   路由器（config）＃snmp-服务器社区组件
2. 输入主机接收器或SNMP管理器的IP地址：
   路由器（config）#snmp服务器主机10.10.10.12版本2c TRAPCOMM
3. 通过输入以下命令来启用SNMP陷阱：
   路由器（config）#snmp服务器启用陷阱

如何在Linux上查找SNMP社区字符串

作为基本规则，如果要使用SNMP社区字符串，则需要具有已安装和配置的SNMP客户端。您可以通过以下命令（在下面的示例中使用CentOS）在Linux上安装SNMP：
yum -y安装net-snmp-snmp-utils

SNMP中的配置文件不仅将确定要监视的流量类型，还将定义团体字符串。在Linux上，您可以找到以下名称的配置文件：
snmpd.conf

此配置文件通常位于一个名为 / etc / snmp.

如何查找社区字符串

既然我们知道了社区字符串是什么，那么该该看看如何找到它们了。查找社区字符串的方式有很多，具体取决于您使用的硬件。在此示例中，我们将参考如何在Cisco路由器或基于Cisco IOS的​​催化剂交换机上查找SNMP社区字符串。.

在CISCO路由器上启用

要在Cisco路由器上启用SNMP社区字符串，您需要执行以下操作：

1. Telnet以下命令到路由器：
   提示#telnet 172.16.99.20
2. 输入启用密码以启动启用模式：
   路由器>使能
   密码：
   路由器＃
3. 显示正在运行的配置并查找SNMP数据。如果找不到任何SNMP数据，请继续执行下一步。但是，如果找到SNMP命令，则需要修改或禁用它：
   路由器＃显示运行配置
   建筑配置…
   ….
   ….
4. 进入配置模式：
   路由器＃配置终端
   输入配置命令，每行一个。结束
   使用CNTL / Z
   路由器（配置）＃
5. 输入以下命令以启用只读社区字符串：
   路由器（配置）#snmp服务器社区公共RO
6. 要启用读写社区字符串，请输入以下内容：
   路由器（config）＃snmp-服务器社区专用RW
7. 退出配置模式回到主提示符：
   路由器（配置）＃退出
   路由器＃
8. 要将设置保存到RAM，请输入以下内容：
   路由器＃写入内存
   建筑配置…
   [好]
   路由器＃

如何在Windows上配置社区字符串

在Windows上配置社区字符串的过程取决于您使用的Windows版本。在本节中，我们将研究 如何配置SNMP代理和社区字符串 上 Windows 2012, Windows 2008 R2, 和 Windows 2003.

在Windows 2012上配置

1. 您需要做的第一件事是使用以下命令登录到专用服务器 远程桌面.
2. 接下来点击 Windows键>管理工具>服务器管理器.
3. 现在点击 管理 按钮，然后 添加角色 和 特征.
4. 请点击 下一个 四次。检查SNMP服务是否已安装在 特征 视图。现在点击 取消.
5. 此时，您需要点击 Windows键>管理工具, 其次是 服务.
6. 右键点击 SNMP服务 然后点击 物产.
7. 转到 安全 标签和 输入您的连接字符串. 必须在8到10个字符之间.
8. 确保您的连接字符串设置为 只读 在里面 SNMP服务配置 框.
9. 点击 加 完成.

在Windows 2008 R2上配置

1. 首先，使用以下命令登录到专用服务器 远程桌面.
2. 登录后，点击 开始>管理工具>服务器管理器.
3. 现在点击 特征>新增功能. 确保已安装SNMP服务!
4. 接下来点击 组态>服务.
5. 右键点击 SNMP服务 其次是 物产
6. 转到 安全 标签和 输入您的连接字符串.
7. 确保 社区权限框设置为只读 在里面 SNMP服务配置 框.
8. 请点击 加.

在Windows 2003上配置

1. 使用以下命令登录到专用服务器 远程桌面.
2. 请点击 开始>控制面板>管理工具>计算机管理.
3. 点击 服务>应用领域>服务.
4. 双击 SNMP服务 选项.
5. 转到 安全 标签和 输入您的连接字符串.
6. 检查您的连接字符串是否设置为只读.
7. 按 加.

如何在Linux上配置社区字符串

在RedHat / CentOS上

1. 首先，通过输入以下命令来安装RPM：
   百胜安装net-snmp
2. 在此阶段，您可以安装snmpwalk来帮助您进行以下故障排除：
   百胜安装net-snmp-utils
3. 接下来，移动默认配置文件并将其建立为备份：
   mv /etc/snmp/snmpd.conf /etc/snmp/snmpd/conf.original
4. 在新的配置文件中输入新的SNMP社区：
   回声“ rocommunity notpublic”>/etc/snmp/snmpd.conf

在Debian / Ubuntu上

1. 通过输入以下内容来安装snmpd软件包：
   apt-get install snmpd
2. 接下来，通过输入以下内容来备份snmp.conf文件：
   mv / etc / snmp / snmpd / conf /etc/snmp/snmpd.conf.org
3. 通过输入以下内容来创建新的snmpd.conf文件（用您要使用的社区字符串替换Comparitech）：
   回声“ rocommunity比较技术”>/etc/snmp/snmpd.conf
4. 编辑您的snmpd文件：
   纳米/ etc / default / snmpd
5. 查找并注释掉以下内容：
   SNMPSDOPTS =“ -Lsd -Lf / dev / null -u snmp -p /var/run/snmpd.pid”
6. 现在添加以下行：
   SNMPDOPTS =“ -Lsd -Lf / dev / null -u snmp -I -smux -p / var / run / snmpd / pid -c / etc / snmp / snmpd / conf”
7. 关 和 保存 文件.
8. 通过输入以下命令重新启动snmpd：
   /etc/init.d/snmpd重新启动
   sysv-rc-conf snmpd开启

社区字符串最佳做法

配置社区字符串最常被忽略的方面之一是选择一个完全安全的社区字符串。社区字符串的作用就像密码，就像密码一样，它们的编写方式也不容易猜到。在网络中配置SNMP字符串时，您要确保它们尽可能地难以猜测.

您可以通过多种方式执行此操作：

• 创建20个字符或更多的社区字符串.
• 包含大写字符，小写字符，数字和符号的混合.
• 不要使用字典词.
• 不要参考任何个人信息.
• 确保公共和私人社区字符串不同!
• 将不同的社区字符串应用于不同的设备!

采用上述最佳做法非常重要，因为与密码不同，SNMP不会在用户多次猜错的情况下将其锁定。黑客将无限次尝试猜测您的社区字符串，因此您需要确保尽可能不容易猜测字符.

如何确认社区字符串

SNMP运行后，您将能够检查网络管理器的日志，以查看它能够从哪些设备获取状态报告。如果列表中缺少预期的设备，则应注意，缺少该设备的可能原因是： 社区字符串设置不正确 并且设备拒绝了 获取请求.

为避免浏览设备代理响应列表，可以在每次社区字符串设置练习之后使用简单的测试工具来检查设备是否确实使用了您认为已设置的密码.

的 Paessler免费SNMP测试工具 是用于检查网络设备上的社区字符串的好工具。该程序在Windows上运行，可以免费下载.

SNMP测试器 不会告诉您设备的社区字符串 –在运行测试之前，您必须输入密码作为参数。但是，快速运行测试仪将使您立即知道您通过设备设置的社区字符串是否实际上是最新的.

工具的创建者, 佩斯勒 最出名的是 PRTG 产品。这是一个广泛的IT基础架构监视系统，包括由SNMP驱动的网络性能监视.

Paessler PRTG Network Monitor下载30天免费试用版

结束语：SNMP社区字符串

如果您想让自己更省心，可以聘请专业人员进行渗透测试. 渗透测试是某人试图破坏您的网络并利用现有漏洞的地方. 成功的渗透测试将确保您在安全方面没有任何可被黑客攻击的漏洞。只要您已执行上述步骤，就可以完全解决问题，但始终值得验证您的网络是否受到未经授权的用户的保护.

到此结束了我们在Windows和Linux中查找和创建社区字符串的指南。如您所见，在两个操作系统上，该过程都相对简单。不管您使用什么平台, 确保已启用SNMP 在尝试任何配置之前.

同样，每当您输入社区字符串时，请务必确保 使字符串尽可能难以猜测. 如果您有容易猜到的社区字串，那么您的网络就容易遭受攻击和停机。遵循上面列出的最佳做法将有助于确保这不是问题.

为了最大程度的安全, 你想要 确保您使用的是SNMPv3. 这样，您将能够 受益于加密 并保护您的社区字符串。同样，您想紧紧锁定社区社区的可读写字符串，因为它们是对您安全性的最大威胁.

如果未经授权的用户可以访问读写社区字符串，那么他们不仅可以读取您的设备数据，而且还可以更改您的配置！仔细管理SNMP和社区字符串的使用将确保您可以使用社区字符串，而不会使网络容易受到攻击者的攻击.