Jump to content
Калькуляторы

Настраиваю интерфейсы на отдачу статистики.

Создал правило для кулхацкеров.

 

ip access-list ext netflow
permit 194.x.x.15
deny any log

 

snmp-server group snmp v2c access netflow

 

И вот тут посетила паранойя, мож что еще нужно подкрутить в целях безопасности?

Edited by feeman

Share this post


Link to post
Share on other sites

Хоть тема к шлакотику отношения не имеет, надо её к ним в загончик, там один спросит что-то странное, другое ещё что-то более странное ответит

Share this post


Link to post
Share on other sites

Как раз речь за киску.

 

Вопрос в том, нужно ли защищать интерфейсы на которых указаны:

ip flow ingress

ip flow egress

Мужик, ты хоть погугли что это такое, а?

Share this post


Link to post
Share on other sites

Если я правило понял, статистика NetFlow доступна после включения двух команд:

ip flow ingress

ip flow egress

 

Единственный вопрос который остался мне не ясным, безопасное ли это с точки зрения уязвимости???

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.