[보안취약점] U-66.서비스관리-SNMP 서비스 구동 점검

■ 점검항목

- SNMP 서비스로 정보 불법 유출 및 불법 수정이 발생

- 불필요한 SNMP 서비스 비활성화 

SNMP : TCP/IP 기반 네트워크 상의 각 호스트에서 정기적으로 여러 정보를 자동 수집하여 네트워크 관리하기 위한 프로토콜 원칙적으로 SNMP 서비스 이용 금지! 

■ 점검기준

양호 : SNMP 서비스를 사용하지 않을때 

■ 점검방법

▷ 프로세스 명령어 확인 

# ps -ef | grep snmpd

■ 대응방안

# service snmpd stop