В настоящее время мы думаем о включении чтения SNMP на наших маршрутизаторах и коммутаторах. Каковы риски этого. Если режим чтения будет скомпрометирован, какого количества ущерба мы можем ожидать.
1 ответ
1
Основная проблема заключается в том, что неаутентифицированные чтения могут привести к утечке информации о вашей сетевой инфраструктуре, определениях подсетей или метриках. Конечно, потенциальная ошибка в агенте SNMP может привести к еще большему количеству проблем. Однако это одинаково для всех служб, которые вы запускаете на хосте.
Я бы настроил ваши брандмауэры таким образом, чтобы только определенная машина или набор машин, которыми вы владеете, имели доступ к службе SNMP на этих машинах. Далее я бы обеспечил доступ с помощью аутентификации.