Страница 1 из 1

SNMP

СообщениеДобавлено: 26 мар 2009, 11:02
Андрей
Приветствую всех.
Не хотел бы делать форум по собственной (не информационной) безопасности из форума по сетям и фрихе, но похоже придется спросить, т.к. ответа на вопрос я не знаю.

Столкнулся с проблемой, что посторонние люди начали влазить в стальные ящики с оборудованием. До краж пока дело не доходило, но хотелось бы, чтоб и не дошло. В связи с этим хотелось бы сделать некоторое подобие системы безопасности, срабатывающее на открытие ящика.

Схема такая. Собираю патчкорд-кроссовер (для соединения коммутатор-коммутатор). На дверцу вешаю магнит, а по середине кроссовера вставляю геркон (радио элемент, который будет срабатывать на поднесение магнита). Кроссовером соединяю 2 порта одного и того же коммутатора.
Теперь собственно вопрос:
К написать скрипт для использования SNMP, чтобы я видел, что ящик был вскрыт?

ЗЫ. Если есть альтернативные варианты решения - предлагайте.
ЗЗЫ Расстояние между мной и самым дальним домом - 2км.

Re: SNMP

СообщениеДобавлено: 26 мар 2009, 11:27
lehisnoe
Если я правильно понял замысел, то ты хочешь ловить события "loopback-detected" со свитча? Если да, то смотри в сторону настройки snmp trap'ов на коммутаторе и их приема на фрюхе (например, при помощи snmptrapd из состава порта net-mgmt/net-snmp).

Re: SNMP

СообщениеДобавлено: 26 мар 2009, 12:12
Андрей
Могут ли события сниматься в режиме реального времени, а не с задержкой в n минут?

Re: SNMP

СообщениеДобавлено: 26 мар 2009, 13:47
lehisnoe
Смысл snmp-trap'ов как раз в том, что по наступлению события отсылается "уведомление" о нем, а уж с какой скоростью оно будет обработано - это зависит от тебя.

Re: SNMP

СообщениеДобавлено: 27 мар 2009, 10:22
Андрей
При помощи snmpwalk я получил список текущего состояний устройства.
snmpget тоже нормально с этим справляется.
Я понять только не могу, как мне задействовать snmptrap

Копался в гугле, нашел такую команду:
% snmptrap -v 1 -c public host TRAP-TEST-MIB::demotraps localhost 6 17 '' \
SNMPv2-MIB::sysLocation.0 s "Just here"


пробовал подстроить под себя - не получается. Не могу понять что за значения в примере 6 и 17. и правильно ли я понимаю, что localhost - объект на который надо слать трапы?

Я конечно могу обойтись и простым snmpget, но хотелось бы получать инфу в режиме реального времени.

Re: SNMP

СообщениеДобавлено: 27 мар 2009, 12:54
lehisnoe
Почувствуй разницу:
Код: Выделить всё
man snmptrap

snmptrap, snmpinform - sends an SNMP notification to a manager

Код: Выделить всё
man snmptrapd

snmptrapd - Receive and log SNMP trap messages.


P.S. Андрей, читай ВНИМАТЕЛЬНО, что тебе пишут.

Re: SNMP

СообщениеДобавлено: 29 мар 2009, 18:47
Андрей
Подскажите, как правильно мне описать строку:
Код: Выделить всё
#snmptrapd ....


читал ман, там сказано, что
Код: Выделить всё
snmptrapd [опции] [прослушиваемый адрес]
.

на многих сайтах встречается скрипт:

Код: Выделить всё
#!/bin/sh
read host
read ip
vars=
while read oid val
do
  if [ "$vars" = "" ]
  then
    vars="$oid = $val"
  else
    vars="$vars, $oid = $val"
  fi
done
echo trap: $1 $host $ip $vars

использовал его. крутил как мог. подставлял значения. что только с ним не делал - ни одного вывода на экран или файл.

Пожалуйста, подскажите, как правильно использовать команду?
Заранее благодарен.

ЗЫ. Сейчас пишу скрипт, он не будет ловить трапы, он просто будет обращаться к хосту и передавать состояние. Скрипт придется поместить в крон и запускать раз в 1 - 2 минуты. Хотелось бы чтобы железка сама говорила мне.