[FUG-BR] Duvida sobre habilitar SNMP no servidor
Marcelo Lima
lima em catho.com.br
Ter Set 20 16:47:36 BRT 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
realmente,
snmp v1 eh inseguro, utilize snmp v3, com ele é possivel utilizar
criptografia ... o net-snmp implementa as 3 versoes, v1, v2c e v3
Rainer Alves wrote:
> Marcio Antunes wrote:
>
>
>>Pessoal,
>>
>>Estou habilitando o SNMP para analise da rede, porém estou preoculpado
>>com as vunerabilidades que pode gerar no meu servidor, qual seria as
>>implementações que posso usar. Estou usando o PF no firewall
>>
>>
>>Márcio
>>
>>
>
> Márcio,
>
> Depois de instalar o port net-mgmt/net-snmp, edite o
> /usr/local/share/snmp/snmpd.conf e altere a 'community string' para
> somente leitura e para outra string diferente da padrão 'public':
> rocommunity algumacoisa
>
> E libere a porta usada pelo SNMP (161/UDP) apenas para o servidor que
> fará as queries:
> pass in quick on $rede inet proto udp from 10.10.10.10 port 161
> block in quick on $rede inet proto udp port 161
>
> Att.,
> Rainer Alves
> BrasilTelecom
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
- --
Marcelo Lima
Administrador de redes / Departamento de Redes e Tecnologia
Email: lima em catho.com.br
Fone: 31770700 r313
Nextel: 55*5*7857
ICQ: 235332632
- -----------------------------------------------------------------
Catho Online: O seu sucesso é o nosso negocio!
http://www.catho.com.br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (FreeBSD)
iD8DBQFDMGdXUTDcFF4aUYMRAr7RAKDj2GLvswESld9qsA9UgaoiQZPS5wCfRqht
6S3lvtVCAE0TbZvhI90H4FE=
=xe+/
-----END PGP SIGNATURE-----
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd