SNMPv2与社区安全

Question

当在互联网上使用服务器并进行监视时，使用SNMPv2是否有任何危险？

我与observium一起工作，有以下内容: /etc/snmpd.conf

com2sec readonly  default         public
group MyROGroup v1         readonly
group MyROGroup v2c        readonly
group MyROGroup usm        readonly
view all    included  .1                               80
access MyROGroup ""      any       noauth    exact  all    none   none
syslocation City, Country
syscontact Admins sysadmins@example.com
#This line allows Observium to detect the host OS if the distro script is installed
extend .1.3.6.1.4.1.2021.7890.1 distro /usr/bin/distro

Answer 1

这要看情况了。如果有一些未知的实体能够看到您的交换机配置，那么您看到的风险是什么？

通过捕获SNMP通信量(未加密)，潜在攻击者可以映射出网络的外观，可能与部门和服务器网络相匹配，等等。

这是信息泄露。你不允许写，所以他们不能改变任何东西，但他们可以很好地了解你的网络是如何工作的，以及在哪里集中攻击。如果您将其设置为跨internet的观测站通过VPN连接，VPN在管理VLAN上终止，从而控制通信量，则可以最小化谁可以访问交换机和观察者之间的通信量。