Solaris: Como desativar o serviço SNMP

Um princípio básico em segurança de sistemas, é que todos os serviços que não são utilizados por um servidor sejam desativados.

Um serviço que frequentemente está ativo e muitas vezes não é utilizado, sendo comumente alvo de softwares de scan de segurança nas empresas, é o SNMP.

O SNMP pode ser explorado para se conseguir informações e/ou acesso indevido ao seu sistema.

Abaixo, vou descrever os passos para desativar o serviço SNMP em um servidor rodando o sistema operacional unix Solaris.

Antes de desativar o serviço SNMP, podemos aumentar o nível de log do sistema operacional, editando e configurando o /etc/syslog.conf:

Conforme recomendação no link http://ist.uwaterloo.ca/security/howto/2000-10-04/recommend.html, o log do S.O. pode ser expandido:

#mail.debug                     ifdef(`LOGHOST', /var/log/syslog, @loghost)
*.debug                         ifdef(`LOGHOST', /var/log/syslog, @loghost)

Agora, para desativar o SNMP, seguir os passos:

1- Parar o serviço:

Devemos parar os 2 daemons ativos através dos scripts init.snmpdx e init.dmi, localizados em /etc/init.d.

foobar:/etc/init.d>ps -ef |grep snmp
root  5565     1  0   Dec 18 ?        0:00 /usr/lib/dmi/snmpXdmid -s foobar
root  5372     1  0   Dec 18 ?        0:02 /usr/lib/snmp/snmpdx -y -c /etc/snmp/conf
root  8761 19661  0 18:24:34 pts/4    0:00 grep snmp

foobar:/etc/init.d>./init.snmpdx stop

foobar:/etc/init.d>ps -ef |grep snmp
root  5565     1  0   Dec 18 ?        0:00 /usr/lib/dmi/snmpXdmid -s foobar
root 11255 19661  0 18:24:43 pts/4    0:00 grep snmp

foobar:/etc/init.d>./init.dmi stop

foobar:/etc/init.d>ps -ef |grep snmp
root 29062 19661  0 18:25:41 pts/4    0:00 grep snmp
foobar:/etc/init.d>

2 РRenomear os scripts de inicializa̤̣o do SNMP:

Após parar os daemons, deve-se renomear os scripts que iniciam os daemons no processo de boot, para que eles não sejam ativados novamente quando o servidor sofrer um boot. Os scripts ficam localizados normalmente no diretório /etc/rc3.d:

foobar:/etc/rc3.d>ls -l |grep snmp
-rwxr--r--   6 root     sys          616 Apr  6  2002 S76snmpdx

foobar:/etc/rc3.d>ls -l |grep dmi
-rwxr--r--   6 root     sys         1056 Apr  6  2002 S77dmi

foobar:/etc/rc3.d>mv S76snmpdx DISABLE_S76snmpdx

foobar:/etc/rc3.d>mv S77dmi DISABLE_S77dmi

foobar:/etc/rc3.d>ls -l |grep snmp
-rwxr--r--   6 root     sys          616 Apr  6  2002 DISABLE_S76snmpdx
foobar:/etc/rc3.d>ls -l |grep dmi
-rwxr--r--   6 root     sys         1056 Apr  6  2002 DISABLE_S77dmi
foobar:/etc/rc3.d>

Feito isso, o serviço SNMP está desativado do seu servidor.

Referência:

  1. Security Review: Securing SNMP on Solaris – Information Systems and Technology – University of Waterloo: http://ist.uwaterloo.ca/security/howto/2000-10-04/recommend.html

2 thoughts on “Solaris: Como desativar o serviço SNMP”

Leave a Reply

Your email address will not be published. Required fields are marked *