我们目前正在考虑在路由器和交换机上启用 SNMP 读取。这样做的风险是什么。如果读取模式被破坏,我们预计会遭受多大的损失。
答案1
基本问题是未经身份验证的读取可能会泄露有关您的网络基础设施、子网定义或指标的信息。当然,SNMP 代理中的潜在错误可能会导致更多问题。但是,这对于您在主机上运行的所有服务都是一样的。
我会以某种方式配置您的防火墙,以便只有您拥有的某台机器或一组机器才被允许访问这些机器上的 SNMP 服务。此外,我会使用身份验证来保护访问。
SNMP 只读启用风险
相关内容
- 更改 bchart 的背景颜色
- 更新想要卸载一些软件包
- 文件 cat /etc/logrotate.conf 和 cat /etc/logrotate.d 和 cat /etc/cron.daily/logrotate 之间的区别
- Microsoft Authenticator 帐户可以共享吗?
- 我们能否有更加用户友好的目录名称?
- 如何使用 ldapdelete 删除设置不正确的 olc 数据库?
- 更新 letsencrypt SSL 认证后,服务器仅返回响应代码 400
- xvda 的 smartctl 或 hddtemp [关闭]
- Word 2016 - 保留页面的纵向方向但有横向表格?
- Microsoft Excel - 如何继续将原始数据添加到数据透视表