很多人開始明白對于WIN2K來說，關閉了TCP139和445端口以后，安全性會提高很多，起碼很多對系統信息的刺探掃描也無法進行了。比如，對于完全安裝的WIN2K或者說啟動了 簡單網絡管理協議（Linux SNMP）的系統來說，仍然將存在非常致命的隱患，完全將你的系統暴露給所有人。

一般來說，的確是這樣。但要做到真正完善的安全，還需要從每一個細節去考慮是否會存在隱患。

從Linux SNMP說起

Linux SNMP，Simple Network Management Protocol，簡單網絡管理協議。用于管理IP網絡上結點的協議。

幾乎所有的網絡設備和網絡操作系統都支持Linux SNMP。

接下來要介紹的是：community strings，也不知道中文翻譯是什么意思，呵呵，不過如果理解成為基于Linux SNMP協議信息通信時使用的一種“查詢密碼”應該不為過吧。

當使用特殊的客戶端應用程序，通過該“查詢密碼”community strings的驗證，將獲得對應的權限（只讀 或者 讀寫）對Linux SNMP中管理信息庫（MIB）進行訪問。而管理信息庫（MIB）中則保存了系統所有的重要信息。也就是說，如果可以知道community strings 這個“查詢密碼”，我們就可以刺探系統的信息了。

比較遺憾的是，很多網絡設備廠商以及操作系統廠商，在初始狀態下，都使用比較統一的“查詢密碼”呵呵，這也就給我們提供了足夠的方便。

Linux SNMP在我們的運用中很廣泛。希望大家能夠好好的學習。

【編輯推薦】

1. Linux SNMP收集數據有兩種方法
2. Linux SNMP相關知識與RRD數據庫更新
3. 深度解析Linux SNMP簡單網絡管理協議
4. 簡單的了解Linux SNMP工具知識
5. 放送交換機SNMP配置命令的五大絕招