[FUG-BR] Duvida sobre habilitar SNMP no servidor
Marcio Antunes
mantunes.listas em gmail.com
Ter Set 20 17:03:21 BRT 2005
Só para tirar a duvida, então é melhor eu instalar o net-snmp do que
utilizar o nativo ? É isso ?
Márcio
Em 20/09/05, Marcelo Lima<lima em catho.com.br> escreveu:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> realmente,
> snmp v1 eh inseguro, utilize snmp v3, com ele é possivel utilizar
> criptografia ... o net-snmp implementa as 3 versoes, v1, v2c e v3
>
> Rainer Alves wrote:
> > Marcio Antunes wrote:
> >
> >
> >>Pessoal,
> >>
> >>Estou habilitando o SNMP para analise da rede, porém estou preoculpado
> >>com as vunerabilidades que pode gerar no meu servidor, qual seria as
> >>implementações que posso usar. Estou usando o PF no firewall
> >>
> >>
> >>Márcio
> >>
> >>
> >
> > Márcio,
> >
> > Depois de instalar o port net-mgmt/net-snmp, edite o
> > /usr/local/share/snmp/snmpd.conf e altere a 'community string' para
> > somente leitura e para outra string diferente da padrão 'public':
> > rocommunity algumacoisa
> >
> > E libere a porta usada pelo SNMP (161/UDP) apenas para o servidor que
> > fará as queries:
> > pass in quick on $rede inet proto udp from 10.10.10.10 port 161
> > block in quick on $rede inet proto udp port 161
> >
> > Att.,
> > Rainer Alves
> > BrasilTelecom
> >
> >
> > _______________________________________________
> > Freebsd mailing list
> > Freebsd em fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
>
> - --
> Marcelo Lima
> Administrador de redes / Departamento de Redes e Tecnologia
> Email: lima em catho.com.br
> Fone: 31770700 r313
> Nextel: 55*5*7857
> ICQ: 235332632
>
> - -----------------------------------------------------------------
> Catho Online: O seu sucesso é o nosso negocio!
> http://www.catho.com.br
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.2 (FreeBSD)
>
> iD8DBQFDMGdXUTDcFF4aUYMRAr7RAKDj2GLvswESld9qsA9UgaoiQZPS5wCfRqht
> 6S3lvtVCAE0TbZvhI90H4FE=
> =xe+/
> -----END PGP SIGNATURE-----
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd