-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 realmente, snmp v1 eh inseguro, utilize snmp v3, com ele é possivel utilizar criptografia ... o net-snmp implementa as 3 versoes, v1, v2c e v3
Rainer Alves wrote: > Marcio Antunes wrote: > > >>Pessoal, >> >>Estou habilitando o SNMP para analise da rede, porém estou preoculpado >>com as vunerabilidades que pode gerar no meu servidor, qual seria as >>implementações que posso usar. Estou usando o PF no firewall >> >> >>Márcio >> >> > > Márcio, > > Depois de instalar o port net-mgmt/net-snmp, edite o > /usr/local/share/snmp/snmpd.conf e altere a 'community string' para > somente leitura e para outra string diferente da padrão 'public': > rocommunity algumacoisa > > E libere a porta usada pelo SNMP (161/UDP) apenas para o servidor que > fará as queries: > pass in quick on $rede inet proto udp from 10.10.10.10 port 161 > block in quick on $rede inet proto udp port 161 > > Att., > Rainer Alves > BrasilTelecom > > > _______________________________________________ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > - -- Marcelo Lima Administrador de redes / Departamento de Redes e Tecnologia Email: [EMAIL PROTECTED] Fone: 31770700 r313 Nextel: 55*5*7857 ICQ: 235332632 - ----------------------------------------------------------------- Catho Online: O seu sucesso é o nosso negocio! http://www.catho.com.br -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDMGdXUTDcFF4aUYMRAr7RAKDj2GLvswESld9qsA9UgaoiQZPS5wCfRqht 6S3lvtVCAE0TbZvhI90H4FE= =xe+/ -----END PGP SIGNATURE----- _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
