Mailinglist Archive: opensuse-es (758 mails)
| < Previous | Next > |
Re: [opensuse-es] Recoger o atrapar eventos snmp [Era: Sistemas de detección de intrusiones]
- From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
- Date: Tue, 11 Mar 2008 16:26:10 +0100 (CET)
- Message-id: <alpine.LSU.1.00.0803111614540.6321@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El 2008-03-11 a las 15:59 +0100, miguel gmail escribió:
Es el daemon snmptrapd.
A ver...
Nada.
] Your search - CT536+ MIB filetype:mib - did not match any documents.
Otra vez... nada.
] Your search - CT536+ filetype:mib - did not match any documents.
Otra vez... nada:
] Your search - CT536 filetype:mib - did not match any documents.
Inutil.
Pues de MIBs, nada de nada.
Tengo activado el daemon una hora ya y no ha enviado nada.
Tiene sentido.
No, es un daemon:
NAME
snmptrapd - Receive and log SNMP trap messages.
Creo que no.
Me parece que no. Esos son genéricos para todos los mibs que se desarrollan en el mundo, mediante el paquete estandard net-snmp
Es el paquete net-snmp. Están listas para generar y crear el agente que corre en el router.
Puede, pero no del todo. En el de jaztel se puede cambiar el nombre del usuario, o puedes tener usuarios administradores o no. En tesa es sólo el usuario 1234. Los malos sólo tienen que bombardear hasta encontrar el pasword, el usuario ya lo saben.
No son simples configuraciones.
- -- Saludos
Carlos E.R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFH1qSVtTMYHG2NR9URAmRyAJ9tnaDkQapzF1gLfKzl+yXfimX7pgCeM8pj
JxcgB87/0DyrShESo/j1DgI=
=SBTH
-----END PGP SIGNATURE-----
Hash: SHA1
El 2008-03-11 a las 15:59 +0100, miguel gmail escribió:
Traps, eso es lo que quiero capturar. ¿Con que daemon?
No es un daemon. Las traps las tiene que enviar el agente snmp de motu
propio, piensa que las traps son alarmas que el sistema envía pidiendo
socorro :-) . Se envían a la consola de monitorización (comunidad), el
cual siempre está escuchando.
Te falta la consola, un programa que las reciba. No sé si el snmpwalk
lo es. En la wiki hay varios programas para esto, algunos de ellos son
open.
Es el daemon snmptrapd.
> http://pages.videotron.com/flogator/SX41x1.mib
Ah... no, pues de eso nada de nada.
prueba en google a buscar con modificadores:
"tu_modelo_de_router MIB filetype:mib"
A ver...
Nada.
] Your search - CT536+ MIB filetype:mib - did not match any documents.
Otra vez... nada.
] Your search - CT536+ filetype:mib - did not match any documents.
Otra vez... nada:
] Your search - CT536 filetype:mib - did not match any documents.
Inutil.
a ver que aparece...
¡JUASSSS! No, lo que hay es el manual en PDF, y punto. Hay lo que hay.
Quizás, si ese fichero está contenido en el targz de los fuentes (lo
tengo) pues igual.
a googlear con el parámetro filetype:mib tocan... (he buscado por
broadcom y he visto varias cosas)
Pues de MIBs, nada de nada.
Vale, pues las traps, como se llamen. La cuestión es verlas para saber
como son y cuales envía my router. Si enviara por ahí el cambio de IP del
proveedor, sería una gozada.
Vale, necesitas la consola de administración, el snmp manager. Vete a
la sección de enlaces de la wiki y elige alguno que te vaya.
Supongo que para ver las traps además necesitarás la MIB.
Tengo activado el daemon una hora ya y no ha enviado nada.
NAME
snmpwalk - retrieve a subtree of management values using SNMP
GETNEXT requests
Si es retrieve, son contadores, no alarmas.
Los contadores funcionan en 'pull'.
Las alarmas en en 'push'.
Tiene sentido.
> No se si me explico con claridad, o el mail es un batiburrillo de ideas...
Me has aclarado bastante. Me falta saber con que programa se capturan las
traps que envíe el router. No puede ser una consola, no puedo tenerlo
abierto todo el rato. Se trata de que el router envíe y el PC lo grabe en
algún sitio, y cuando me apetezca lo miro. Debe ser un daemon.
Un snmp manager.
No, es un daemon:
NAME
snmptrapd - Receive and log SNMP trap messages.
README.mibs:
About the MIBS distributed with Net-SNMP.
This directory contains a very basic set of MIB files, ready for use.
In addition, there are some scripts and table files to help you get a
fuller collection of MIB files.
Pues esos son.
Creo que no.
smistrip - a script that can extract a MIB file from an RFC (or I-D)
mibfetch - a script that will fetch an RFC file from a mirror, and extract
the hosted MIB from it. It assumes that you have wget installed.
rfclist - a list of RFC numbers and corresponding MIB name(s)
ianalist - a list of files at the IANA server that holds IANA maintained
MIBs
Makefile.mib - rules for extracting current MIB files from RFC and IANA
files.
rfcmibs.diff - a set of required patches for MIB files extracted from RFCs
Tiene toda la pinta de que eso es lo que necesitas para hacerte la MIB.
Me parece que no. Esos son genéricos para todos los mibs que se desarrollan en el mundo, mediante el paquete estandard net-snmp
Esta gente publicó las fuentes, a palos, seguro, obligados, en un enlace
muy dificil de encontrar, y sin documentación de como usarlas para generar
el firmware de su router. Son las fuentes genéricas, ahí te las apañes.
Dice que están listas para utilizar.
Es el paquete net-snmp. Están listas para generar y crear el agente que corre en el router.
Y sólo está la versión del que protestó, jazztel; no está la versión de
tesa.
Debería ser independiente de quien ponga el router. Supongo que la
diferencia entre uno de jazztel y uno de telefonica es la
configuración del router, pero no el router en sí. Así que la mib debe
ser la misma para los dos casos. Supongo.
Puede, pero no del todo. En el de jaztel se puede cambiar el nombre del usuario, o puedes tener usuarios administradores o no. En tesa es sólo el usuario 1234. Los malos sólo tienen que bombardear hasta encontrar el pasword, el usuario ya lo saben.
No son simples configuraciones.
- -- Saludos
Carlos E.R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFH1qSVtTMYHG2NR9URAmRyAJ9tnaDkQapzF1gLfKzl+yXfimX7pgCeM8pj
JxcgB87/0DyrShESo/j1DgI=
=SBTH
-----END PGP SIGNATURE-----
| < Previous | Next > |