Ситуация следующая:
MaxPatrol, если кто знаком с таким сканером уязвимости, выдал следующее: Уязвимые узлы
192.168.1.50
IP ад рес 192.168.1.50
Имя из зад ачи 192.168.1.50
161/UDP • SNMP
Версии протоколов: 1
Учетная запись
public
Информация
Xerox DocuPrint N2825 Network Laser Printer - 2.12-02
Есть и другие принтеры, но хотелось бы понять суть проблемы на примере этого.
Если зайти в веб-интерфейс принтера, то там есть лишь краткая инфа по SNMP, но никакой учетки public нет и настроить ничего нельзя, тем более удалить.
Однако, если на компьютере зайти в свойства этого принтера, то там в настройке Порта TCP/IP, есть галочка: Состояние SNMP разрешено, а ниже красуется учетка public, она там почему то называется "Имя сообщества".
Короче говоря, отключить эту настройку конечно можно, но делать это нужно на каждом компьютере и при установке на новый, заходить в настройки и убирать.
Вопрос в следующем, можно ли как-то убрать эту учетку на самом принтере (искал - не нашел) или единственный вариант - это убрать ее на всех компах, а главное, как потом будет реагировать на это MaxPatrol? В описании уязвимости нет ни слова о том, что эта учетка public доступна на этом и вон том компе, получается, что скорее всего он сканирует сам принтер и тогда вообще не понятно что делать?
Так может в веб интерфесе принтера есть некий раздел с расширенными настройками, где это можно сделать.
Может быть принтер надо конфигурировать с помощью некой утилиты которая шла с ним в комплекте или есть на сайте производителя...
Александр Карабанов: На более современных принтерах (HP 9050, WorkCentre 3615) можно отключить SNMP, но не понятно, откуда берется учетки Public и Private, такое ощущение, что это уже виндовые записи. Некоторые принтеры у нас используют SNMP и отключить его не получится. Нужно понять, откуда сканер MaxPatrol вытаскивает эти учетные записи.
Have you turned SNMP off on two places?
If not do as following:
1. Navigate to Start -> Devices and Printers and select the correct printer, right click and
choose “Printer Preferences”.
2. Go to the “Configuration” tab and press the “Bi-Directional Setup” button.
3. Here you can turn “Bi-Directional Communication” off.
4. You may also need to Navigate to Printer Preferences -> Ports -> Configure Port
5. And turn “SNMP Status Enabled” off there as well.
This can be turned off if the driver gives a false “Printer Offline” message.
What about disabling the ports that SNMP use?
UDP PORT 161:
The SNMP agent receives requests through this port.
UDP PORT 162:
The SNMP agent receives notifications (Traps) through this port.
Also you can try changing Protocol to LPR or RAW, if that does not work the easiest way would probably be to do a clean driver install on the server with the preferred settings.
Александр Карабанов Я понял, что это некие комьюнити, я не понял, где они задаются? У меня есть сетевой МФУ, у которого MaxPatrol находит два комьюнити: public и private. Где они задаются то? Если смотреть на компьютерах, где МФУ подключен как принтер, то в настройках TCP/IP порта там можно убрать галочку "Состояние SNMP разрешено", и там как раз фигурирует Имя комьюнити: public. Где искать комьюнити private, не понятно.
На обе команды выдало кучу OID'ов, а в конце: Fail to get value of SNMP variable. Variable does not exists (noSuchName(2))
У меня на принтере в SNMP есть такие настройки:
Получить имя сообщества:
Ввести получение имени сообщества еще раз:
Задать имя сообщества:
Ввести задание имени сообщества еще раз:
Имя сообщества ловушки:
Ввести имя сообщества ловушки еще раз:
Это единственные настройки, которые я могу сделать. Какое отношение они имеют к учетным записям public и private?
Повторюсь, у меня стоит задача: запретить доступ к учетным записям public и private, как это сделать не отключая полностью SNMP?
Александр Карабанов: Ну допустим с этим принтером можно решить проблему. Но к сожалению, есть принтер (о котором я писал в начальном посте), у которого нет этих опций, в нем даже нельзя отключить snmp в веб-интерфейсе.
Простой
Средний
