Archief - De topics van lang geleden

SNMP community string

18-07-2006, 19:52 door Anoniem, 2 reacties
zeg security guru's, vraagje over snmp:
setting:
solaris versie [oud], snmp versie 1
In "snmpd.conf" staat de WRITE community strin uit ge'
remarked'. De READ community sting staat wel actief. Ik kan
dus het device query'en

vraag:
Nu de WRITE community string uit ge-REM'ed is,kan er
kennelijk toch wel naar geschreven worden (nessus deed dat).
Hoe kan dat ? Wat is dan e WRITE-community in zo'n geval ?

???
Reacties (2)
19-07-2006, 10:18 door SirDice
Waarschijnlijk is de write community string dan hetzelfde
als de read. Default is dat meestal public. Man snmpd of man
snmpd.conf zou je daar duidelijkheid over moeten geven.

Overigens moet je dus wel uitkijken met SNMP. Alles van je
machine is op te vragen, IP adres, subnetmask maar ook
useraccounts enz. Ik raad je aan om te kijken naar SNMPv2 of
liever nog v3; authenticatie op basis van public/private
keys, fijnmazige authorisatie ipv alles-of-niets enz.
25-07-2006, 20:09 door Anoniem
't was een bug in de snmp-agent in Sun 5.6, bekend sinds 1998.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.