Ключевые слова:snmp, security, (найти похожие документы)
From: Nikola
Subject: Безопасность имен snmp community
Выбор имени для коммунити - задача тривиальная.
Однако за простотой скрываються недостатки.
Во-первых придумать самому уникальное и запомниающееся имя сложно.
Во-вторых, для автоматизации дела на нескольких машинах надо думать несколько раз.
В-третьих - надо сделать так что бы имена были легко восстановимы при желании и
алгоритм их генерации был одинаковым для всех.
Можно воспользоваться md5.
uniq_name=`echo -n x.x.x.x | md5`
где x.x.x.x ip-адрес роутера
Не очень секурно.
Более надежно будет так:
uniq_name=`echo -n x.x.x.xSecretWord_r | md5` # read community
uniq_name=`echo -n x.x.x.xSecretWord_w | md5` # write comminity
Секретное слово разумеется держим под замком ;-)
Строка md5 получается слишком длинной и неудобной.
Для сокращения сделаем так:
uniq_name=`echo -n x.x.x.xSecretWord_r | md5 | cut -c 16-`
То есть отрезаем первую часть строки md5.
Достоинства: секретность, легкость алгоритма, возможность автоматизации.
