[linux] Nahrada SNMP

[Juraj Bednar]

Ahoj,

> hmm, okrem toho, ze jedina autentifikacna sranda je community string,
> ktory sa po sieti posiela v nekryptovanom tvare, skoro nic ;-)
> Ale nie, hocikto (kto si stiahne SNMPsniff) ti moze odchytit komunity
> string a davat dotazy zariadeniam, tym padom nesedia pocitadla, a ak
> nahodou mas nakonfigurovane aj write community string a niekto ti ho
> odchyti, tak si moze robit co len chce, prepisat ti IP adresu alebo aj
> nieco ine, zalezi od konfiguracie SNMP.
> Ak vyuzivas trapy, tak niekdo ti moze spravit krasny plany poplach.
> 
> Keby to bol bezpecny protokol nesnazili by sa vyvinut bezpecnejsiu
> verziu, ktora sa zatial k masivnemu rozsirenie nedostala, kvoli
> nedotiahnutym standardizacnym procesom.

a nezabudni na man-in-the-middle attack, kedze sa nepouziva
kryptografia, je to vulnerable na tento druh utoku (vid dsniff, hunt a
kamarati).


   Juraj.

------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20010521/f6e5e168/attachment.bin