[linux] Nahrada SNMP
Tibor Pittich
Tibor.Pittich na phuture.sk
Úterý Květen 22 07:11:42 CEST 2001
Dňa 21. máj 2001 o 20:07, Juraj Bednar napísal(a):
> > hmm, okrem toho, ze jedina autentifikacna sranda je community string,
> > ktory sa po sieti posiela v nekryptovanom tvare, skoro nic ;-)
v tomto kontexte by sa zislo spomenut aj ip adresu, z ktorej je komunita
pristupna, a samozrejme filtrovacie pravidla na vstupnom interface.. to
uz nie je tak celkom nic..
> > Ale nie, hocikto (kto si stiahne SNMPsniff) ti moze odchytit komunity
> > string a davat dotazy zariadeniam, tym padom nesedia pocitadla, a ak
hmmm... a ako ublizi pocitadlam, ze sa ich niekto opyta: "kolko bolo
prenesenych dat, alebo aky je cas behu snmp-demona" ?
> > nahodou mas nakonfigurovane aj write community string a niekto ti ho
> > odchyti, tak si moze robit co len chce, prepisat ti IP adresu alebo aj
> > nieco ine, zalezi od konfiguracie SNMP.
tak isto zalezi aj od spravnej konfiguracie a od nasadenia...
> > Keby to bol bezpecny protokol nesnazili by sa vyvinut bezpecnejsiu
> > verziu, ktora sa zatial k masivnemu rozsirenie nedostala, kvoli
> > nedotiahnutym standardizacnym procesom.
existuju RRD tool-y.. nepouzivaju snmp protokol a je to samozrejme
zdegradovane na hodnoty, na zaklade ktorych sa daju kreslit dakym
sposobom zaujimave grafy (bandwidth, teplota miestnosti, telesna teplota
admina...)
> a nezabudni na man-in-the-middle attack, kedze sa nepouziva
> kryptografia, je to vulnerable na tento druh utoku (vid dsniff, hunt a
> kamarati).
> Juraj.
imho, podstatne menej ako su vulnerable tisice masin koli bind-u,
wu-ftpd a "kamaratom"... aky pekny pocit bezpecia,..
--
+------------------------+------------------------------------------------+
+ Tibor "FuturE" Pittich | Email : Tibor.Pittich na phuture.sk
+------------------------+ HomePage : http://c0re.phuture.sk/future
NIC-HDL: FUTU1-RIPE PGPkey : finger future na c0re.phuture.sk
+-------------------------> píšte mi v ISO-8859-2 <-----------------------+
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20010522/4e0b47f1/attachment.bin
Další informace o konferenci linux