SNMPv2 e sicurezza della comunità

4

Quando si lavora con i server su Internet e si esegue il monitoraggio, esistono dei pericoli con SNMPv2?

Sto lavorando con observium e ho il seguente: /etc/snmpd.conf

com2sec readonly  default         public
group MyROGroup v1         readonly
group MyROGroup v2c        readonly
group MyROGroup usm        readonly
view all    included  .1                               80
access MyROGroup ""      any       noauth    exact  all    none   none
syslocation City, Country
syscontact Admins [email protected]
#This line allows Observium to detect the host OS if the distro script is installed
extend .1.3.6.1.4.1.2021.7890.1 distro /usr/bin/distro
    
posta Travis Thompson 19.07.2013 - 15:54
fonte

1 risposta

1

Questo dipende. Qual è il rischio che vedi quando alcune entità sconosciute sono in grado di vedere la configurazione dello switch?

Catturando il traffico SNMP v2 (non crittografato) un potenziale malintenzionato può mappare l'aspetto della tua rete, probabilmente associando le VLAN ai dipartimenti e alle reti di server, ecc.

È una perdita di informazioni. Non stai permettendo la scrittura in modo che non possano cambiare nulla, ma potrebbero avere un'idea molto chiara di come funziona la tua rete, e dove concentrarti ad attaccare. Se lo si imposta in modo tale che la stazione observium su Internet si connetta tramite VPN che termina su una VLAN di gestione in modo da contenere il traffico, è possibile ridurre al minimo chi potrebbe avere accesso al traffico tra switch e observium.

    
risposta data 19.07.2013 - 18:15
fonte

Leggi altre domande sui tag