SNMPの設定

[セキュリティ]

SNMPとはネットワークに接続された様々な機器を監視するためのプロトコルです。SNMPを使用するとトラフィックやディスク、ロードアベレージ、プロセス数などの情報を取得することが可能です。またsnmpと共にmrtgを使用すれば、取得した値をフラフ化することもできます。snmpの設定はsnmpd.confにて行います。

設定例 - [/etc/snmp/snmpd.conf]

#　コミュニティとセキュリティ名を設定します。
# First, map the community name "public" into a "security name"
#       sec.name  source          community
com2sec local   	localhost       LOCAL


# セキュリティ名をグループにマッピングさせます
#       groupName      securityModel securityName
group   LOCAL				   v1			       local
group   LOCAL   			 v2c    			 local


# snmpwalkで辿れるMIBツリーの階層
# Make at least  snmpwalk -v 1 localhost -c public system fast again.
view    all             included        .1


#アクセス権限の設定
#group context sec.model sec.level prefix read write notif
access LOCAL "" any noauth exact all all none


# ロードアベレージの設定 (1分 5分 14分)
load 12 14 14


# disk パーティション 最低容量(kilobyte)
# パーティション / が 600MBを切った時点で警告
disk / 614400
disk /boot 10240
disk /var	209715

設定完了後snmpdを再起動します。あとはsnmpwalkやsnmpgetコマンドなどを使用して値を取得します。

sshdfilter
iptalbesでdhcpを通す
ssh-agent - 公開鍵認証の鍵管理
chrootssh
chrootkit - rootkitの検出
scponly
iptablesでftpを通す
macアドレスによるフィルタリング
公開鍵認証でパスワードなしにログイン
tripwireによるファイル改竄検知
zlib + libpng + gd + mrtgのインストール
SNMPの設定
rp_filter - スプーフィング対策
nmapによるOSの特定
john the ripper
system-config-securitylevel-tui - ファイアウォールの設定
iptables - SNAT
iptables - DNAT
MRTGディレクトリにアクセスできない
iptablesでpingを通す
sudo
/etc/ftpusers でftpのアクセス制限
Ctrl+Alt+deleteキーによる再起動の禁止
sshdがサポートするプロトコルのバージョン
qpopperのバージョンを隠すには
iptablesのルール一覧を表示するには
BINDのバージョン情報を隠すには
iptables 設定 - ルールの削除
tcp_syncookies - SYN Flood攻撃を防ぐには
SSHでログインできるユーザを制限
RedHat 9.0以前のパッケージのアップデート
iplogによるトラフィック監視
suコマンドの制限
rootユーザで直接SSHへログインするのを防ぐ