修改SNMPD.conf文件对HA有影响吗
安全软件扫描时,说snmpd.conf中的一项名字不能为public,需要修改,
那么修改这个值对HA来说,有没有什么影响呢?如下红色字体部份.
logging file=/usr/tmp/snmpd.log enabled
logging size=100000 level=0
community public
#community private 127.0.0.1 255.255.255.255 readWrite
#community system 127.0.0.1 255.255.255.255 readWrite 1.17.2
view 1.17.2 system enterprises view
trap public 127.0.0.1 1.2.3 fe # loopback
如果我把这一项修改成HA另一节点的IP地址,应该没问题吧
比如:
community test 192.168.0.2 255.255.255.255 readwrite
修改成这样可以吗?有什么影响吗?
那么修改这个值对HA来说,有没有什么影响呢?如下红色字体部份.
logging file=/usr/tmp/snmpd.log enabled
logging size=100000 level=0
community public
#community private 127.0.0.1 255.255.255.255 readWrite
#community system 127.0.0.1 255.255.255.255 readWrite 1.17.2
view 1.17.2 system enterprises view
trap public 127.0.0.1 1.2.3 fe # loopback
如果我把这一项修改成HA另一节点的IP地址,应该没问题吧
比如:
community test 192.168.0.2 255.255.255.255 readwrite
修改成这样可以吗?有什么影响吗?
17同行回答
这个是个中高危漏洞,黑客可以通过共同体名称获得root权限,系统安全加固里面特意提到,需要改动,不影响系统。收起
浏览2473
我是这样改的:
#ls -l /usr/sbin/snmpd
如果指向version 1的snmp,则配置文件为/etc/snmpd.conf。修改public的方法如下:
Edit the /etc/snmpd.conf and change the line:
Old: community public
New: community
如果指向version 3的snmp,则配置文件为/etc/snmpdv3.conf。修改public的方法如下:
Edit the /etc/snmpdv3.conf and change these lines from:
Old: VACM_GROUP group1 SNMPv1 public -
New: VACM_GROUP group1 SNMPv1 -
Old: TARGET_PARAMETERS trapparms1 SNMPv1 SNMPv1 public noAuthNoPriv -
New: TARGET_PARAMETERS trapparms1 SNMPv1 SNMPv1
noAuthNoPriv -
Old: COMMUNITY public public noAuthNoPriv 0.0.0.0 0.0.0.0 -
New: COMMUNITY noAuthNoPriv 0.0.0.0 0.0.0.0 -
上述修改之后,重启snmpd服务:
# stopsrc -s snmpd
# startsrc -s snmpd
# lssrc -s snmpd ---should be active
将hostmibd和aixmibd配置成使用新的community name:
# stopsrc -s hostmibd
# stopsrc -s aixmibd
# startsrc -s hostmibd -a "-c"
# startsrc -s aixmibd -a "-c"
# lssrc -s hostmib ---should be active
# lssrc -s aixmibd ---should be active收起
#ls -l /usr/sbin/snmpd
如果指向version 1的snmp,则配置文件为/etc/snmpd.conf。修改public的方法如下:
Edit the /etc/snmpd.conf and change the line:
Old: community public
New: community
如果指向version 3的snmp,则配置文件为/etc/snmpdv3.conf。修改public的方法如下:
Edit the /etc/snmpdv3.conf and change these lines from:
Old: VACM_GROUP group1 SNMPv1 public -
New: VACM_GROUP group1 SNMPv1
Old: TARGET_PARAMETERS trapparms1 SNMPv1 SNMPv1 public noAuthNoPriv -
New: TARGET_PARAMETERS trapparms1 SNMPv1 SNMPv1
noAuthNoPriv -
Old: COMMUNITY public public noAuthNoPriv 0.0.0.0 0.0.0.0 -
New: COMMUNITY
上述修改之后,重启snmpd服务:
# stopsrc -s snmpd
# startsrc -s snmpd
# lssrc -s snmpd ---should be active
将hostmibd和aixmibd配置成使用新的community name:
# stopsrc -s hostmibd
# stopsrc -s aixmibd
# startsrc -s hostmibd -a "-c
# startsrc -s aixmibd -a "-c
# lssrc -s hostmib ---should be active
# lssrc -s aixmibd ---should be active收起
浏览1809
snmp是一个网络管理协议,网管软件会采用这个协议,默认的共享名字为public,一般安全稍微注意点的人都会把名字改掉,就像windows操作系统吧administrator该掉一样收起
浏览1797
为什么不能用public呢??我用的就是public啊??
修改这个值对HA没什么影响,不过你最好两边都同样修改,我两边都用public
按你说的把这一项修改成HA另一节点的IP地址,问题应该没什么问题,最好不要,还是利用另一台机器收集信息吧!收起
修改这个值对HA没什么影响,不过你最好两边都同样修改,我两边都用public
按你说的把这一项修改成HA另一节点的IP地址,问题应该没什么问题,最好不要,还是利用另一台机器收集信息吧!收起
浏览1792