[linux] Nahrada SNMP

Tibor Pittich Tibor.Pittich na phuture.sk
Úterý Květen 22 07:11:42 CEST 2001 

Dňa 21. máj 2001 o 20:07, Juraj Bednar napísal(a):

> > hmm, okrem toho, ze jedina autentifikacna sranda je community string,
> > ktory sa po sieti posiela v nekryptovanom tvare, skoro nic ;-)

v tomto kontexte by sa zislo spomenut aj ip adresu, z ktorej je komunita
pristupna, a samozrejme filtrovacie pravidla na vstupnom interface.. to
uz nie je tak celkom nic..

> > Ale nie, hocikto (kto si stiahne SNMPsniff) ti moze odchytit komunity
> > string a davat dotazy zariadeniam, tym padom nesedia pocitadla, a ak

hmmm... a ako ublizi pocitadlam, ze sa ich niekto opyta: "kolko bolo
prenesenych dat, alebo aky je cas behu snmp-demona" ?

> > nahodou mas nakonfigurovane aj write community string a niekto ti ho
> > odchyti, tak si moze robit co len chce, prepisat ti IP adresu alebo aj
> > nieco ine, zalezi od konfiguracie SNMP.

tak isto zalezi aj od spravnej konfiguracie a od nasadenia...

> > Keby to bol bezpecny protokol nesnazili by sa vyvinut bezpecnejsiu
> > verziu, ktora sa zatial k masivnemu rozsirenie nedostala, kvoli
> > nedotiahnutym standardizacnym procesom.

existuju RRD tool-y.. nepouzivaju snmp protokol a je to samozrejme
zdegradovane na hodnoty, na zaklade ktorych sa daju kreslit dakym
sposobom zaujimave grafy (bandwidth, teplota miestnosti, telesna teplota
admina...)

> a nezabudni na man-in-the-middle attack, kedze sa nepouziva
> kryptografia, je to vulnerable na tento druh utoku (vid dsniff, hunt a
> kamarati).
>    Juraj.

imho, podstatne menej ako su vulnerable tisice masin koli bind-u,
wu-ftpd a "kamaratom"... aky pekny pocit bezpecia,..

-- 
+------------------------+------------------------------------------------+
+ Tibor "FuturE" Pittich | Email       : Tibor.Pittich na phuture.sk
+------------------------+ HomePage    : http://c0re.phuture.sk/future
   NIC-HDL: FUTU1-RIPE     PGPkey      : finger future na c0re.phuture.sk
+-------------------------> píšte mi v ISO-8859-2 <-----------------------+
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20010522/4e0b47f1/attachment.bin

Další informace o konferenci linux