目錄表

Open SNMP server 的問題

問題概述

  1. 暴露於外界,容易被攻擊或平白損耗系統及網路資源
  2. 容易被外界利用,成為發動 DDoS 網路攻擊的一員
  3. 系統資訊揭露,衍生入侵問題

偵測系統

{{wiki:new.png}}為防治 open SNMP server 問題,協助處理校園內電腦或資訊設備,因設定不慎而可能遭攻擊者利用來發動網路攻擊,故本組建置 open SNMP server 偵測系統,並將偵測結果提供各單位網管,以便轉知其使用者參考建議作法來修正設定及自行檢測問題是否解決,藉以減少本校網路內 open SNMP server 的數量。

最近七天內偵測結果

更新時間:Mon Jul 13 12:25:01 2020 Asia/Taipei
序號單位IP 位址偵測時間備註
1化工系140.114.46.xxx2020/07/13 00:16:26
2化工系140.114.46.xxx2020/07/13 00:15:37
3化工系140.114.129.xxx2020/07/13 00:40:08
1物理系140.114.80.xxx2020/07/10 02:10:02
1計通中心/Computer and Communication Center140.114.2.xxx2020/07/07 22:40:05
總計 5 筆記錄

即時檢測服務

{{wiki:new.png}}為方便本校使用者自行檢測其電腦或網路設備是否具有 open SNMP server 的問題,特建置此即時的檢測服務,目前限由本校 IP 位址來進行檢測。(2019/10/02上線試用)

檢測 open SNMP server IP 位址: . . .  

檢測說明

建議作法

防火牆作法

SNMP 軟體

資訊設備

{{wiki:notice.png}}有些資訊設備(如:網路印表機、無線網路閘道器、IP分享器、或路由器)本身可能具有 open SNMP server 問題,需適當調整設定或以防火牆來處理,由於資訊設備的類型繁多,若您知悉某裝置該如何處理,歡迎提供設備廠牌、型號、軟(韌)體版本、及其設定方式的畫面,寄至 mucheng :AT: cc.nthu.edu.tw,以利製成以下網頁,嘉惠眾人,格式及文字可參考以下作法,謝謝!

Apple Airport routers

DELL 遠端存取控制器

HP 網路印表機

Fuji Xerox 網路印表機

Ricoh 網路印表機

Sharp 網路印表機

參考資料