3 Pluspunkte 0 Minuspunkte
Wie kann man einstellen das nicht jeder die SNMP Informationen von einem Server auslesen kann?
von  

1 Antwort

1 Pluspunkt 0 Minuspunkte

Falls du SNMPv1 oder SNMPv2c verwendest, ändere die Community-Strings von den Standardwerten (public und private) auf etwas sicheres. In der snmpd.conf (bei Linux) oder der SNMP-Konfiguration in Windows kannst du die Community-Strings ändern und den Zugriff auf bestimmte IPs beschränken.

rocommunity geheim123 192.168.1.100

SNMPv3 bietet Benutzer-Authentifizierung und Verschlüsselung. Falls möglich, solltest du SNMPv3 anstelle von SNMPv1 oder SNMPv2c verwenden. Zuerst erstellst du einen User

net-snmp-create-v3-user -ro -A "meinPasswort" -a SHA -X "meinSchlüssel" -x AES myUser

und trägst diesen in der snmpd.conf Datei mit dem Attribut authPriv ein damit sich der User authentifizieren muss.

rouser myUser authPriv
von (1.3k Punkte)