Zkusenosti s VIA C7 jako router/shaper
zz
zz na mavipet.sk
Sobota Srpen 18 16:16:50 CEST 2007
Dalibor Straka wrote:
> On Sat, Aug 18, 2007 at 10:29:04AM +0200, zz wrote:
>
>>> Docela se vyplati mit na routeru jen snmp a zatezovat si nejaky jiny
>>> servrik. Vite co udela se zatizenym routerem (cpu system time na 70%)
>>> user space programek, ktery bezi minutu a potrebuje hodne cpu? Normalne
>>> vam poklesne prutok routerem.
>>>
>>>
>> To je pravda ale SNMP by som sa na rotery bal. Osobne skor preferujem
>> jednoduchy skript ktory cez ssh posiela informacie na "server" kde sa az
>> spracovavaju.
>>
>>
> Vite o nejake bezpecnostni chybe? :-)
>
:-) No pokial pouzijete SNMP v3 A vsetky overovacie mechanizmy tak ani
nie. Co viem z SNMP je najvecsi problem z tym ze cezne mose utocnik
zistit uzitocne informacie a navyse komunita sa casto pre jednoduchost
nastavuje rovnaka ako aj na inich zariadeniach ......
> Prilis do snmp nevidim. Nastavil jsem read only pro danou komunitu a
> bezpecnost pristupu vyresilo jedno pravidlo v iptables. Vice bych se bal
> toho ssh. Kdyz dojde ke kompromitaci routeru, zrejme se dostane uzivatel
> na "server" prave timto ssh kanalem, kde muze zpusobit dalsi skodu.
>
Mate pravdu zle som to napisal server si tie informacia ma pitat nie
dostavat cez ssh
Marek
Další informace o konferenci Linux