From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <stalker@altlinux.ru>
Message-ID: <46D699FF.3070202@altlinux.ru>
Date: Thu, 30 Aug 2007 14:20:47 +0400
From: Anton Gorlov <stalker@altlinux.ru>
User-Agent: Thunderbird 1.5.0.7 (Windows/20060909)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <46D6892A.7070207@altlinux.ru> <20070830092500.GA854@cryo.net.ru>
In-Reply-To: <20070830092500.GA854@cryo.net.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam-Score: -2.1 (--)
X-Spam-Report: Spam detection software, running on the system "mail.espenza.ru", has
	identified this incoming email as possible spam.  The original message
	has been attached to this so you can view it (if it isn't spam) or label
	similar future email.  If you have any questions, see
	The administrator of that system for details.
	Content preview:  Pavlov Konstantin пишет: >> Как бы более-менее прикрыть дыру
	в киберпространсве, юзая snmpd? >> Доступ конечно же прикрыт файрволлом и
	изменено имя коммунити + доступ >> разрешён только "write none". >> Как бы
	ещё обезопасить....? Жалко что оно snmp v3 не умеет. > Если не веришь файрволлу,
	выдели девайс и принималку значений в отдельный > vlan и не делай туда внутрь
	роутинга. [...] 
	Content analysis details:   (-2.1 points, 7.0 required)
	pts rule name              description
	---- ---------------------- --------------------------------------------------
	-1.7 ALL_TRUSTED            Passed through trusted hosts only via SMTP
	1.5 FUZZY_XPILL            BODY: Attempt to obfuscate words in spam
	-2.3 BAYES_00               BODY: Bayesian spam probability is 0 to 1%
	[score: 0.0031]
	0.3 AWL                    AWL: From: address is in the auto white-list
X-Spam-Score2: -2.1 (--)
Subject: Re: [Sysadmins] =?koi8-r?b?08XL1dLOwdEgzsHT1NLPysvBIHNubXBk?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 30 Aug 2007 10:22:13 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/46D699FF.3070202@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Pavlov Konstantin пишет:

>> Как бы более-менее прикрыть дыру в киберпространсве, юзая snmpd?
>> Доступ конечно же прикрыт файрволлом и  изменено имя коммунити + доступ 
>> разрешён только "write  none".
>> Как бы ещё обезопасить....? Жалко что оно snmp v3 не умеет.
> Если не веришь файрволлу, выдели девайс и принималку значений в отдельный
> vlan и не делай туда внутрь роутинга.

Да тут просто паранойя начинается... Я вполне доверяю файрволлу на 
цисках и тем людям котоыре рулят цисками. Я конечно могу ещё и у себя 
фарйволлом продублировать..но стоит ли так сильно уходить в паранойу?