首页 » 应用安全 » 其它应用 » SNMP » 正文

SNMP 安全加固

1、限制访问ip

修改配置文件snmpd.conf
# vim /etc/snmp/snmpd.conf
agentAddress  udp:127.0.0.1:161
改为
agentAddress  udp:192.168.1.11:161
这样就可以被同网段的其它机器访问了

如果想被任意ip访问
就注释掉这一行
#agentAddress  udp:127.0.0.1:161
取消这一行的注释
agentAddress udp:161,udp6:[::1]:161   //风险较大

改完需重启snmpd服务
# service snmpd restart 

2、修改默认团体字

修改配置文件snmpd.conf
# vim /etc/snmp/snmpd.conf
rocommunity public  default    -V systemonly
改为
rocommunity T1st_6y_te5t  default    -V systemonly        //尽量将团体字改的较为复杂

改完需重启snmpd服务
# service snmpd restart

发表评论