Good day, Daniel!

Wednesday, January 22, 2003, 10:18:38 PM, you wrote:

>> Этого не достаточно для того, чтобы задуматься о том, всегда ли стоит
>> открывать snmp на железке? Тогда действительно no comments.
>> 

DG> Ну, зубов бояться ...
DG> Что, теперь, если в каком-то сервисе дырка, то и использовать его не
DG> будем даже после ее исправления?

Разумеется, нет. Просто это ответ на "Отключай public community,
настраивай acl на доступ к snmp - и вперед.".

Как всегда, тут есть две крайности. Одна - отказаться от snmp везде и
всюду. Другая - делать все только по snmp. Первое - параноя. А против
второй как раз говорит эта ссылка.

И вообще, чего пристали? ;-) Фраза про "открывать snmp" была не моя. Я
лишь дал ссылку, чем может быть чревато открытие.  Кому все равно,
пусть открывают. Можно даже без acl и с public/private паролями. ;-)

DG> А задумываться, оно, того, всегда полезно :)

О чем и речь.

--
Igor

Ответить