В настоящее время мы думаем о включении чтения SNMP на наших маршрутизаторах и коммутаторах. Каковы риски этого. Если режим чтения будет скомпрометирован, какого количества ущерба мы можем ожидать.

1 ответ1

1

Основная проблема заключается в том, что неаутентифицированные чтения могут привести к утечке информации о вашей сетевой инфраструктуре, определениях подсетей или метриках. Конечно, потенциальная ошибка в агенте SNMP может привести к еще большему количеству проблем. Однако это одинаково для всех служб, которые вы запускаете на хосте.

Я бы настроил ваши брандмауэры таким образом, чтобы только определенная машина или набор машин, которыми вы владеете, имели доступ к службе SNMP на этих машинах. Далее я бы обеспечил доступ с помощью аутентификации.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .