Zugriff auf SNMP Informationen begrenzen

lima-city: Webhosting, Domains und Cloud
3 Pluspunkte 0 Minuspunkte
Wie kann man einstellen das nicht jeder die SNMP Informationen von einem Server auslesen kann?
von  

1 Antwort

1 Pluspunkt 0 Minuspunkte

Falls du SNMPv1 oder SNMPv2c verwendest, ändere die Community-Strings von den Standardwerten (public und private) auf etwas sicheres. In der snmpd.conf (bei Linux) oder der SNMP-Konfiguration in Windows kannst du die Community-Strings ändern und den Zugriff auf bestimmte IPs beschränken.

rocommunity geheim123 192.168.1.100

SNMPv3 bietet Benutzer-Authentifizierung und Verschlüsselung. Falls möglich, solltest du SNMPv3 anstelle von SNMPv1 oder SNMPv2c verwenden. Zuerst erstellst du einen User

net-snmp-create-v3-user -ro -A "meinPasswort" -a SHA -X "meinSchlüssel" -x AES myUser

und trägst diesen in der snmpd.conf Datei mit dem Attribut authPriv ein damit sich der User authentifizieren muss.

rouser myUser authPriv
von (727 Punkte)  

Ähnliche Fragen

Diese Community basiert auf dem Prinzip der Selbstregulierung. Beiträge werden von Nutzern erstellt, bewertet und verbessert – ganz ohne zentrale Moderation.

Wer hilfreiche Fragen stellt oder gute Antworten gibt, sammelt Punkte. Mit steigender Punktzahl erhalten Mitglieder automatisch mehr Rechte, zum Beispiel

  • Kommentare verfassen
  • Fragen und Antworten bewerten
  • Themen von Fragen bearbeiten
  • Fragen, Antworten und Kommentare bearbeiten
  • Inhalte ausblenden

So entsteht eine Plattform, auf der sich Qualität durchsetzt – getragen von einer engagierten Gemeinschaft.

2.4k Fragen

2.8k Antworten

268 Kommentare

14 Nutzer