17. oktober 2008 - 17:28Der er
13 kommentarer og 1 løsning
snmp sikkerhed
Hej Jeg har installeret snmp protokollen i forbindelse med jeg skal ha noget overvågning kørende. Jeg har dog hørt et sted, at man skal være forsigtig med den (der skulle være mulighed for at bruge en brist i programmet på en ubehagelig måde)
Servicen skal kun bruges på computeren lokalt, og jeg skal ikke kunne forbinde til den fra nettet.
- Jeg har installeret protokollen, opdateret via windows update. - "Accepted community names" er sat til en obskur værdi. - "Accepted SNMP packets from these hosts" er sat til serverens egen IP adresse. - Firewall burde blokere port 161 (hvordan kan jeg kontrollere den er blokkeret?)
Fungerede ikke helt, ser ud som om overvågningsprogrammet skal bruge "Accepted community names" = public for at fungere. Men hvis jeg får checket at firewallen blokkere port 161, skulle det vel også være ok?
i disse dage snakker man i høj grad ligeså meget som interne trusler som eksterne trusler, så nej, det er ikke helt OK. Hvis dit program kun accepterer public som community string, så synes jeg du skal skippe det uden at blinke.
telnet laver tcp forbindelse, snmp kører udp, så det tvivler jeg på. Der findes andre programmer, hvor du kan vælge at lave en udp forbindelse, men kan ikke huske nogle navne.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
