[FUG-BR] Duvida sobre habilitar SNMP no servidor
Giovanni P. Tirloni
gpt em tirloni.org
Ter Set 20 16:44:30 BRT 2005
Rainer Alves wrote:
> Marcio Antunes wrote:
>
>
>>Pessoal,
>>
>>Estou habilitando o SNMP para analise da rede, porém estou preoculpado
>>com as vunerabilidades que pode gerar no meu servidor, qual seria as
>>implementações que posso usar. Estou usando o PF no firewall
>>
>>
>>Márcio
>>
>>
>
> Márcio,
>
> Depois de instalar o port net-mgmt/net-snmp, edite o
> /usr/local/share/snmp/snmpd.conf e altere a 'community string' para
> somente leitura e para outra string diferente da padrão 'public':
> rocommunity algumacoisa
>
> E libere a porta usada pelo SNMP (161/UDP) apenas para o servidor que
> fará as queries:
> pass in quick on $rede inet proto udp from 10.10.10.10 port 161
> block in quick on $rede inet proto udp port 161
Apenas complementando, o FreeBSD já vem com um snmpd simples de fábrica.
Para habilitá-lo apenas adicione bsnmpd_enable="YES" ao /etc/rc.conf e
configure o arquivo /etc/snmpd.conf de acordo.
O número de MIBs dele é limitado mas já resolve para monitoramento dos
recursos de rede. Como parte do Google SummerOfCode 2005 foram implementadas
outras MIBS disponíveis no endereço abaixo e que serão em incorporadas ao
FreeBSD em breve.
http://wikitest.freebsd.org/moin.cgi/SnmpMonitoringModulesStatus
--
Giovanni P. Tirloni
http://tirloni.blogspot.com
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd