[linux] SNMP + UPS
M.F. PSIkappa
psi na platon.atlantis.sk
Úterý Říjen 30 10:11:56 CET 2001
Caf,
takze da sa to riesit viacerymi sposobmi. Ak chces zvysit bezpecnost snmp,
tak je vhodne si spravit tunnel cez ssh a spravne upravit firewallove
pravidla.
Dalej zalezi akym sposobom to posiela halt cez snmp, ale v principe by sa
dalo zmodifikovat halt na nieco prijatelnejsie, napr:
ak obdrzim set na halt, tak sa vykona napr. shell skript, ktory pocka 2
minuty, ping-ne stroj, ktory posielal set a mal by byt dole ako prvy, ak
neodpovie, tak sa halt-ne.
PSIkappa
psi na atlantis.sk
On Tue, 30 Oct 2001, Ladislav Babjak wrote:
> Zdravim vas,
>
[snip]
> Vyzera to tak, ze by to mohol byt pekny security problem...
> Podla toho co som nastudoval, by nemal byt vobec problem,
> aby niekto kto sa v SNMP vyzna, poslal UDP packet, ktory
> sa bude tvarit, ze ide stej spravnej masiny a haltne stroje....
>
> Vie niekto povedat, ci sa da toto naozaj osetrit tak, aby sa
> to nestalo?
>
> Alebo ma napadlo este jedno riesenie: ak je podmienka splnena
> a teda nie je prud nejaku dobu, tak sa halt robi tak, ze sa
> zavola script, ktory je napisany v konfiguraku..., tam je aj tak
> len halt zatial, ale slo by pridat tam take, ze:
> ssh -l halt_user meno_stroja 'halt' (samozrejme user by mal na to
> pravo a jeho kluc by som pridal kde treba)
> To by sami zdalo bezpecnejsie...
> Pravda nepravda?
>
> --
> Laco
Další informace o konferenci linux