* [Sysadmins] секурная настройка snmpd
@ 2007-08-30 9:08 Anton Gorlov
2007-08-30 9:25 ` Pavlov Konstantin
0 siblings, 1 reply; 6+ messages in thread
From: Anton Gorlov @ 2007-08-30 9:08 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Как бы более-менее прикрыть дыру в киберпространсве, юзая snmpd?
Доступ конечно же прикрыт файрволлом и изменено имя коммунити + доступ
разрешён только "write none".
Как бы ещё обезопасить....? Жалко что оно snmp v3 не умеет.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] секурная настройка snmpd
2007-08-30 9:08 [Sysadmins] секурная настройка snmpd Anton Gorlov
@ 2007-08-30 9:25 ` Pavlov Konstantin
2007-08-30 9:36 ` ABATAPA
2007-08-30 10:20 ` Anton Gorlov
0 siblings, 2 replies; 6+ messages in thread
From: Pavlov Konstantin @ 2007-08-30 9:25 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 657 bytes --]
On Thu, Aug 30, 2007 at 01:08:58PM +0400, Anton Gorlov wrote:
> Как бы более-менее прикрыть дыру в киберпространсве, юзая snmpd?
> Доступ конечно же прикрыт файрволлом и изменено имя коммунити + доступ
> разрешён только "write none".
> Как бы ещё обезопасить....? Жалко что оно snmp v3 не умеет.
Если не веришь файрволлу, выдели девайс и принималку значений в отдельный
vlan и не делай туда внутрь роутинга.
--
>>>А я как раз хотел Tenebrae собрать... 200 мег %)
>>А ещё есть doomsday, который тож будет 200-300 мег...я вот всё
>>хожу вокруг и облизываюсь
>А я -- ET. Еще 300. :]
Это игрушечный DDoS сизифа? ;-)
-- horror in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] секурная настройка snmpd
2007-08-30 9:25 ` Pavlov Konstantin
@ 2007-08-30 9:36 ` ABATAPA
2007-08-30 10:20 ` Anton Gorlov
1 sibling, 0 replies; 6+ messages in thread
From: ABATAPA @ 2007-08-30 9:36 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
30 августа 2007 г. Pavlov Konstantin написал:
> Если не веришь файрволлу, выдели девайс и принималку значений в отдельный
> vlan и не делай туда внутрь роутинга.
+1 И локальные адреса туда (10.x.x.x, 192.168.x.x, 172.16.x.x-172.31.x.x,
169.254.x.x). И, разумеется, не забывать их фильтровать на маршрутизаторах,
если они все же с ними связаны.
--
ABATAPA
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] секурная настройка snmpd
2007-08-30 9:25 ` Pavlov Konstantin
2007-08-30 9:36 ` ABATAPA
@ 2007-08-30 10:20 ` Anton Gorlov
2007-08-30 12:19 ` Pavlov Konstantin
2007-09-11 14:15 ` Денис Смирнов
1 sibling, 2 replies; 6+ messages in thread
From: Anton Gorlov @ 2007-08-30 10:20 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Pavlov Konstantin пишет:
>> Как бы более-менее прикрыть дыру в киберпространсве, юзая snmpd?
>> Доступ конечно же прикрыт файрволлом и изменено имя коммунити + доступ
>> разрешён только "write none".
>> Как бы ещё обезопасить....? Жалко что оно snmp v3 не умеет.
> Если не веришь файрволлу, выдели девайс и принималку значений в отдельный
> vlan и не делай туда внутрь роутинга.
Да тут просто паранойя начинается... Я вполне доверяю файрволлу на
цисках и тем людям котоыре рулят цисками. Я конечно могу ещё и у себя
фарйволлом продублировать..но стоит ли так сильно уходить в паранойу?
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] секурная настройка snmpd
2007-08-30 10:20 ` Anton Gorlov
@ 2007-08-30 12:19 ` Pavlov Konstantin
2007-09-11 14:15 ` Денис Смирнов
1 sibling, 0 replies; 6+ messages in thread
From: Pavlov Konstantin @ 2007-08-30 12:19 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 1081 bytes --]
On Thu, Aug 30, 2007 at 02:20:47PM +0400, Anton Gorlov wrote:
> Pavlov Konstantin пишет:
>
> >> Как бы более-менее прикрыть дыру в киберпространсве, юзая snmpd?
> >> Доступ конечно же прикрыт файрволлом и изменено имя коммунити + доступ
> >> разрешён только "write none".
> >> Как бы ещё обезопасить....? Жалко что оно snmp v3 не умеет.
> > Если не веришь файрволлу, выдели девайс и принималку значений в отдельный
> > vlan и не делай туда внутрь роутинга.
>
> Да тут просто паранойя начинается... Я вполне доверяю файрволлу на
> цисках и тем людям котоыре рулят цисками. Я конечно могу ещё и у себя
> фарйволлом продублировать..но стоит ли так сильно уходить в паранойу?
Казалось бы, при чем тут sysadmins@ ?
--
<vorphalack> Lost_work: ыыыыыыыыыыыыыы
<aphlux> в принципе, одной только буквой "ы" можно говорить...
<henker> еще "г"
<dottedmag> aphlux: угу. в системе счисления по основанию 1 кодировать KOI8-R
строки.
<vorphalack> aphlux: а количество - степень удивления :)
<php-coder> print "ы" x 10
<vorphalack> php-coder: ы db 10
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] секурная настройка snmpd
2007-08-30 10:20 ` Anton Gorlov
2007-08-30 12:19 ` Pavlov Konstantin
@ 2007-09-11 14:15 ` Денис Смирнов
1 sibling, 0 replies; 6+ messages in thread
From: Денис Смирнов @ 2007-09-11 14:15 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 850 bytes --]
On Thu, Aug 30, 2007 at 02:20:47PM +0400, Anton Gorlov wrote:
AG> Да тут просто паранойя начинается... Я вполне доверяю файрволлу на
AG> цисках и тем людям котоыре рулят цисками. Я конечно могу ещё и у себя
AG> фарйволлом продублировать..но стоит ли так сильно уходить в паранойу?
Параноя это качество, которое помогает выживать админу в условии наличия
вокруг подавляющего числа идиотов-программистов, которые пишут дырявыми
даже системы безопасности.
А "доверие" к любому ПО это повод очень серьезно задуматься о
недостаточной параное. Доверять железке нельзя, людям можно доверять
чуть-чуть, железке нельзя доверять ни капли.
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
Рискую получить черный шар от ldv, но не удержусь.
-- aen in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2007-09-11 14:15 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-08-30 9:08 [Sysadmins] секурная настройка snmpd Anton Gorlov
2007-08-30 9:25 ` Pavlov Konstantin
2007-08-30 9:36 ` ABATAPA
2007-08-30 10:20 ` Anton Gorlov
2007-08-30 12:19 ` Pavlov Konstantin
2007-09-11 14:15 ` Денис Смирнов
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git