我们目前正在考虑在路由器和交换机上启用 SNMP 读取。这样做的风险是什么。如果读取模式被破坏,我们预计会遭受多大的损失。
答案1
基本问题是未经身份验证的读取可能会泄露有关您的网络基础设施、子网定义或指标的信息。当然,SNMP 代理中的潜在错误可能会导致更多问题。但是,这对于您在主机上运行的所有服务都是一样的。
我会以某种方式配置您的防火墙,以便只有您拥有的某台机器或一组机器才被允许访问这些机器上的 SNMP 服务。此外,我会使用身份验证来保护访问。
SNMP 只读启用风险
我们目前正在考虑在路由器和交换机上启用 SNMP 读取。这样做的风险是什么。如果读取模式被破坏,我们预计会遭受多大的损失。
基本问题是未经身份验证的读取可能会泄露有关您的网络基础设施、子网定义或指标的信息。当然,SNMP 代理中的潜在错误可能会导致更多问题。但是,这对于您在主机上运行的所有服务都是一样的。
我会以某种方式配置您的防火墙,以便只有您拥有的某台机器或一组机器才被允许访问这些机器上的 SNMP 服务。此外,我会使用身份验证来保护访问。