SNMP Server on FreeBSD

2

SNMP (Simple Network Management Protocol) merupakan protokol standard industri yang digunakan untuk memonitor dan mengelola berbagai perangkat di jaringan Internet meliputi hub, router, switch, workstation dan sistem manajemen jaringan secara jarak jauh (remote). Baru-baru ini (pertengahan Februari 2002) Oulu University Secure Programming Group, sebuah group riset keamanan jaringan di Finlandia, telah menemukan adanya kelemahan pada SNMP v1.

Kelemahan tersebut memungkinkan seorang cracker memasang back door pada peralatan yang menggunakan SNMP v1 sehingga bisa menyusup ke jaringan dan melakukan apa saja terhadap jaringan. Kelemahan ditemukan pada SNMP trap and request facilities yang memungkinkan penyusup memperoleh akses ke dalam sistem yang menjalankan SNMP dan melakukan serangan Denial of Service (DoS) yang membuat sistem tidak berfungsi (down) atau tidak stabil.

SNMP v1 telah dipakai sejak awal tahun 1980-an. Terdapat berbagai usaha untuk memperbaiki standard SNMP yaitu dengan munculnya SNMP v2 dan SNMP v3 pada tahun 1998. Namun usaha ini tidak begitu berhasil. Sebagian besar jaringan saat ini masih menggunakan SNMP v1.

Masalah ini cukup merepotkan karena tidak hanya menyangkut satu jenis peralatan dari satu vendor melainkan menyangkut perangkat dari berbagai banyak vendor sehingga diperlukan patch/update dari berbagai vendor yang peralatannya menggunakan SNMP v1.

Untuk mengatasi kelemahan pada SNMP ini CERT Coordination Center, suatu pusat pengembangan dan riset keamanan Internet, merekomendasikan untuk sementara menutup jalan masuk (ingress filtering) trafik SNMP pada port 161/udp dan 162/udp. Jika hal ini tidak mungkin dilakukan, CERT menyarankan untuk membatasi trafik SNMP hanya pada Virtual Private Network (VPN) atau mengisolasi sistem manajemen jaringan dari jaringan publik. Penutupan port dilakukan sementara sambil menunggu dikeluarkannya pacth/update dari pihak vendor yang membuat perangkat yang menggunakan SNMP v1 tersebut.

sumber: wikipedia

Sekarang kita mulai tahap installasi dan konfigurasinya.

1. Tambahkan baris berikut ke dalam /etc/rc.conf
snmpd_enable=”YES”
snmpd_flags=”-a -Lsd -p /var/run/snmpd.pid”
2. Lalu chmod file snmptrapd.sh

# chmod 444 /usr/local/etc/rc.d/snmptrapd

3. Konfigurasi snmpd.conf
# snmpconf -i

4. Langkah-langkahnya:
Pilih menu edit snmpd.conf
PIlih : System Information Setup
Akan muncul 3 option, sesuaikan dengan keinginan kita.
The [typically physical]location of the system. Misal isikan SatNetCom
The contact information for the administrator. Misal isikan prasetyo.ikwan@satnetcom.com
The proper value for the sysServices object. Misal isikan 1
Setelah selesai ketikkan finished, kemudian kita akan kembali ke menu awal, pilih option “2”.
Pilih “3”, a SNMPv1/SNMPv2c read-only access community name
Isikan community name misalnya public
Pada hostname and network mask, masukkan 192.168.77.0/24
Setup OID , biarkan kosong
Ketikkan finished untuk kembali ke menu awal.
Ketik quit untuk keluar.

The following files were created:

snmpd.conf installed in /usr/local/share/snmp

5. Kemudian ketikkan:
# /usr/local/etc/rc.d/snmpd start
#/usr/local/sbin/snmpd -a -Lsd -p /var/run/snmpd.pid

Share.

About Author

Seorang Blogger asal Kota Balikpapan, yang juga hobi foto-foto, menulis, wisata kuliner dan juga suka ngoprek web dan aplikasi open source.

2 Comments

Leave A Reply

© 2015 Tyodongss - Blogger Balikpapan.