Solaris: Como desativar o serviço SNMP

Escrito em 09/04/07 por Carla Duclos em segurança, solaris
2 Comentarios - Deixe um comentario

Um princípio básico em segurança de sistemas, é que todos os serviços que não são utilizados por um servidor sejam desativados.

Um serviço que frequentemente está ativo e muitas vezes não é utilizado, sendo comumente alvo de softwares de scan de segurança nas empresas, é o SNMP.

O SNMP pode ser explorado para se conseguir informações e/ou acesso indevido ao seu sistema.

Abaixo, vou descrever os passos para desativar o serviço SNMP em um servidor rodando o sistema operacional unix Solaris.

Antes de desativar o serviço SNMP, podemos aumentar o nível de log do sistema operacional, editando e configurando o /etc/syslog.conf:

Conforme recomendação no link http://ist.uwaterloo.ca/security/howto/2000-10-04/recommend.html, o log do S.O. pode ser expandido:

#mail.debug                     ifdef(`LOGHOST', /var/log/syslog, @loghost)
*.debug                         ifdef(`LOGHOST', /var/log/syslog, @loghost)

Agora, para desativar o SNMP, seguir os passos:

1- Parar o serviço:

Devemos parar os 2 daemons ativos através dos scripts init.snmpdx e init.dmi, localizados em /etc/init.d.

foobar:/etc/init.d>ps -ef |grep snmp
root  5565     1  0   Dec 18 ?        0:00 /usr/lib/dmi/snmpXdmid -s foobar
root  5372     1  0   Dec 18 ?        0:02 /usr/lib/snmp/snmpdx -y -c /etc/snmp/conf
root  8761 19661  0 18:24:34 pts/4    0:00 grep snmp

foobar:/etc/init.d>./init.snmpdx stop

foobar:/etc/init.d>ps -ef |grep snmp
root  5565     1  0   Dec 18 ?        0:00 /usr/lib/dmi/snmpXdmid -s foobar
root 11255 19661  0 18:24:43 pts/4    0:00 grep snmp

foobar:/etc/init.d>./init.dmi stop

foobar:/etc/init.d>ps -ef |grep snmp
root 29062 19661  0 18:25:41 pts/4    0:00 grep snmp
foobar:/etc/init.d>

2 – Renomear os scripts de inicialização do SNMP:

Após parar os daemons, deve-se renomear os scripts que iniciam os daemons no processo de boot, para que eles não sejam ativados novamente quando o servidor sofrer um boot. Os scripts ficam localizados normalmente no diretório /etc/rc3.d:

foobar:/etc/rc3.d>ls -l |grep snmp
-rwxr--r--   6 root     sys          616 Apr  6  2002 S76snmpdx

foobar:/etc/rc3.d>ls -l |grep dmi
-rwxr--r--   6 root     sys         1056 Apr  6  2002 S77dmi

foobar:/etc/rc3.d>mv S76snmpdx DISABLE_S76snmpdx

foobar:/etc/rc3.d>mv S77dmi DISABLE_S77dmi

foobar:/etc/rc3.d>ls -l |grep snmp
-rwxr--r--   6 root     sys          616 Apr  6  2002 DISABLE_S76snmpdx
foobar:/etc/rc3.d>ls -l |grep dmi
-rwxr--r--   6 root     sys         1056 Apr  6  2002 DISABLE_S77dmi
foobar:/etc/rc3.d>

Feito isso, o serviço SNMP está desativado do seu servidor.

Referência:

  1. Security Review: Securing SNMP on Solaris – Information Systems and Technology – University of Waterloo: http://ist.uwaterloo.ca/security/howto/2000-10-04/recommend.html

Leia também:

Tags: , , , , ,
2 Responses to Solaris: Como desativar o serviço SNMP
  1. Zhu Sha Zang
    February 22, 2010 | 12:04

    Esse comentário é para aqueles que virem esse blog mais recentemente:

    Visitem: http://wiki.claudius.com.br/wiki/GerenciamentoDeServicosSolaris10

    Para saber como desabilitar o serviço no boot de forma correta no Solaris 10.

    Reply
    • Carla Duclos
      April 1, 2010 | 10:02

      Olá Zhu Sha Zang,

      Obrigada pela dica complementar com informação sobre o Solaris 10.

      Reply
Leave a Reply


Wanting to leave an <em>phasis on your comment?

Trackback URL http://www.unixnotes.org/2007/04/09/solaris-como-desativar-o-servico-snmp/trackback/
Quem faz

Bem-vindo ao UNIX Notes. Sou Carla Duclos, administradora de sistemas Unix. Aqui compartilho minhas anotações técnicas. Além disso tenho a gastronomia e a fotografia como hobbies.

Saiba mais »

Bad Behavior has blocked 78 access attempts in the last 7 days.