Rainer Alves wrote: > Marcio Antunes wrote: > > >>Pessoal, >> >>Estou habilitando o SNMP para analise da rede, porém estou preoculpado >>com as vunerabilidades que pode gerar no meu servidor, qual seria as >>implementações que posso usar. Estou usando o PF no firewall >> >> >>Márcio >> >> > > Márcio, > > Depois de instalar o port net-mgmt/net-snmp, edite o > /usr/local/share/snmp/snmpd.conf e altere a 'community string' para > somente leitura e para outra string diferente da padrão 'public': > rocommunity algumacoisa > > E libere a porta usada pelo SNMP (161/UDP) apenas para o servidor que > fará as queries: > pass in quick on $rede inet proto udp from 10.10.10.10 port 161 > block in quick on $rede inet proto udp port 161
Apenas complementando, o FreeBSD já vem com um snmpd simples de fábrica. Para habilitá-lo apenas adicione bsnmpd_enable="YES" ao /etc/rc.conf e configure o arquivo /etc/snmpd.conf de acordo. O número de MIBs dele é limitado mas já resolve para monitoramento dos recursos de rede. Como parte do Google SummerOfCode 2005 foram implementadas outras MIBS disponíveis no endereço abaixo e que serão em incorporadas ao FreeBSD em breve. http://wikitest.freebsd.org/moin.cgi/SnmpMonitoringModulesStatus -- Giovanni P. Tirloni http://tirloni.blogspot.com _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
