D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

create account user

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 13 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

apf

Заголовок сообщения: create account user

Добавлено: Ср июл 08, 2009 05:37

Зарегистрирован: Пн июн 29, 2009 05:30
Сообщений: 33
Откуда: Томск

Доброго времени суток!
Подскажите почему пользователю c правами user доступны такие камонды, как show snmp community, show trusted_host и прочие нежелательные команды?

DES-3526:admin#show firmware information
Command: show firmware information

ID Version Size(B) Update Time
-- -------- ------- -------------------
*1 6.00.B07 3363414 254 days 22:13:23
2 (Empty)

Вернуться наверх

apf

Заголовок сообщения:

Добавлено: Ср июл 08, 2009 12:11

Зарегистрирован: Пн июн 29, 2009 05:30
Сообщений: 33
Откуда: Томск

Мануал раскажет все )

Только не понятно, зачем user-у знать community

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Ср июл 08, 2009 15:06

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Логично. Уже написал.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

apf

Заголовок сообщения:

Добавлено: Чт июл 09, 2009 04:05

Зарегистрирован: Пн июн 29, 2009 05:30
Сообщений: 33
Откуда: Томск

Только я Вашей логики не понимаю, права operator и user, даются менее квалифицированныму персоналу, но знаю community они смогут творить все что хочешь. Получается все одно достаточно затруднительно отдать им доступ.

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Чт июл 09, 2009 06:35

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

apf писал(а):

Только я Вашей логики не понимаю, права operator и user, даются менее квалифицированныму персоналу, но знаю community они смогут творить все что хочешь.

не могут. создать новые настройки или изменять параметры SNMP через SNMP нельзя. Но вот всё остальное - можно. Так что действительно для user'а данная команда не должна быть доступна!

_________________
LiveComm

Вернуться наверх

apf

Заголовок сообщения:

Добавлено: Чт июл 09, 2009 06:56

Зарегистрирован: Пн июн 29, 2009 05:30
Сообщений: 33
Откуда: Томск

зная community достаточно воспользоваться ссылкой http://www.dlink.ru/ru/faq/59/258.html и конфиг у них на руках, а там вопрос времени узнать пароль root. Закрывать мега access-list-ами процедура трудоемкая и не совсем логичная на мой взгляд

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Чт июл 09, 2009 13:05

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

apf писал(а):

Раньше учетки в конфиге не хранились. Сейчас да, но зашифровав их, если пароль соответствует критериям безопасности, то расшифровать его нереально.

_________________
LiveComm

Вернуться наверх

apf

Заголовок сообщения:

Добавлено: Чт июл 09, 2009 13:12

Зарегистрирован: Пн июн 29, 2009 05:30
Сообщений: 33
Откуда: Томск

нереального ничего нет ) не обязательно нужен пароль, зная community write.

Вернуться наверх

Chupaka

Заголовок сообщения:

Добавлено: Чт июл 09, 2009 15:03

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

svsh1990 писал(а):

изменять параметры SNMP через SNMP нельзя.

наверное, времена меняются =) у меня уже лежит "How to set snmp community with SNMP command(0617144505).doc", только ещё не опробованный %)

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Вернуться наверх

z0f

Заголовок сообщения:

Добавлено: Пт июл 10, 2009 09:15

Зарегистрирован: Чт май 28, 2009 12:15
Сообщений: 61

а есть такой How to ... на русском ?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вс июл 12, 2009 21:36

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

А зачем он Вам на русском? Там в основном только описание настройки в формате команд NETSNMP.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Ср авг 19, 2009 10:02

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

В прошивке 6.00-В25 решена проблема с просмотром SNMP Community через права user. Прошивку можно получить, запросив в соответствующем топике.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Вт авг 25, 2009 13:27

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

В ветке viewtopic.php?t=92700 теперь можно запросить 6.00.В25 для DES-3526 и DES-3550.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 13 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 26

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения