[FUG-BR] Duvida sobre habilitar SNMP no servidor

Giovanni P. Tirloni gpt em tirloni.org
Ter Set 20 16:44:30 BRT 2005


Rainer Alves wrote:
> Marcio Antunes wrote:
> 
> 
>>Pessoal,
>>
>>Estou habilitando o SNMP para analise da rede, porém estou preoculpado
>>com as vunerabilidades que pode gerar no meu servidor, qual seria as
>>implementações que posso usar. Estou usando o PF no firewall
>>
>>
>>Márcio
>> 
>>
> 
> Márcio,
> 
> Depois de instalar o port net-mgmt/net-snmp, edite o 
> /usr/local/share/snmp/snmpd.conf e altere a 'community string' para 
> somente leitura e para outra string diferente da padrão 'public':
> rocommunity algumacoisa
> 
> E libere a porta usada pelo SNMP (161/UDP) apenas para o servidor que 
> fará as queries:
> pass in quick on $rede inet proto udp from 10.10.10.10 port 161
> block in quick on $rede inet proto udp port 161

  Apenas complementando, o FreeBSD já vem com um snmpd simples de fábrica. 
Para habilitá-lo apenas adicione bsnmpd_enable="YES" ao /etc/rc.conf e 
configure o arquivo /etc/snmpd.conf de acordo.

  O número de MIBs dele é limitado mas já resolve para monitoramento dos 
recursos de rede. Como parte do Google SummerOfCode 2005 foram implementadas 
outras MIBS disponíveis no endereço abaixo e que serão em incorporadas ao 
FreeBSD em breve.

   http://wikitest.freebsd.org/moin.cgi/SnmpMonitoringModulesStatus

-- 
Giovanni P. Tirloni
http://tirloni.blogspot.com


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd