很多人開始明白對(duì)于WIN2K來說，關(guān)閉了TCP139和445端口以后，安全性會(huì)提高很多，起碼很多對(duì)系統(tǒng)信息的刺探掃描也無法進(jìn)行了。比如，對(duì)于完全安裝的WIN2K或者說啟動(dòng)了 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（Linux SNMP）的系統(tǒng)來說，仍然將存在非常致命的隱患，完全將你的系統(tǒng)暴露給所有人。

一般來說，的確是這樣。但要做到真正完善的安全，還需要從每一個(gè)細(xì)節(jié)去考慮是否會(huì)存在隱患。

從Linux SNMP說起

Linux SNMP，Simple Network Management Protocol，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議。用于管理IP網(wǎng)絡(luò)上結(jié)點(diǎn)的協(xié)議。

幾乎所有的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)操作系統(tǒng)都支持Linux SNMP。

接下來要介紹的是：community strings，也不知道中文翻譯是什么意思，呵呵，不過如果理解成為基于Linux SNMP協(xié)議信息通信時(shí)使用的一種“查詢密碼”應(yīng)該不為過吧。

當(dāng)使用特殊的客戶端應(yīng)用程序，通過該“查詢密碼”community strings的驗(yàn)證，將獲得對(duì)應(yīng)的權(quán)限（只讀 或者 讀寫）對(duì)Linux SNMP中管理信息庫(kù)（MIB）進(jìn)行訪問。而管理信息庫(kù)（MIB）中則保存了系統(tǒng)所有的重要信息。也就是說，如果可以知道community strings 這個(gè)“查詢密碼”，我們就可以刺探系統(tǒng)的信息了。

比較遺憾的是，很多網(wǎng)絡(luò)設(shè)備廠商以及操作系統(tǒng)廠商，在初始狀態(tài)下，都使用比較統(tǒng)一的“查詢密碼”呵呵，這也就給我們提供了足夠的方便。

Linux SNMP在我們的運(yùn)用中很廣泛。希望大家能夠好好的學(xué)習(xí)。

【編輯推薦】

1. Linux SNMP收集數(shù)據(jù)有兩種方法
2. Linux SNMP相關(guān)知識(shí)與RRD數(shù)據(jù)庫(kù)更新
3. 深度解析Linux SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議
4. 簡(jiǎn)單的了解Linux SNMP工具知識(shí)
5. 放送交換機(jī)SNMP配置命令的五大絕招