Community String
- SNMP 데몬(Manager)와 클라이언트(Agent)가 데이터를 교환하기 전에 사용하는 일종의 패스워드
- 초기값으로 public 또는 private이 설정되어 있음. 이를 그대로 사용하는 것은 보안상 위험하므로 추측하기 어려운 문자열로 변경해야 함
- SNMP에서 RO(Read Only), RW(Read Write) 모드 제공.
- RW 권한이 있을 경우 중요 설정을 수정할 수 있어 보안상 취약하므로 사용 자제 권고
* 출처 : 알기사 정보보안기사 실기
'정보보안기사&CISSP관련 > Application Security' 카테고리의 다른 글
| [Day 293] 웹 애플리케이션 개발 시 보안 요구사항 (0) | 2021.05.29 |
|---|---|
| [Day 100] 검색엔진 정보노출 취약점 (0) | 2020.11.18 |
| [Day 99] HTTP Cookie 관련 보안 속성 (0) | 2020.11.17 |
| [Day 74] IIS Web Log 종류 (0) | 2020.10.23 |
| [Day 73] FTP Bounce Attack (0) | 2020.10.22 |