至顶网›网络频道 ›构建网络安全长城:安全设备的管理(9)

构建网络安全长城:安全设备的管理(9)

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

作为一个优秀的网管，不仅要对来自内外的入侵活动随时监控，而且要对自己内部的网络设备的使用情况保持关注。

作者：51CTO.COM 2007年11月6日

关键字：网络防火墙 NMS 安全设备

　　＜META HTTP-EQUIV="Pragma" CONTENT="no-cache"＞

　　＜META HTTP-EQUIV="Cache-Control" content="no-cache"＞

　　＜META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"＞

　　＜/HEAD＞

　　＜BODY BGCOLOR="#ffffff"＞

　　＜H1＞信息统计＜/H1＞

　　＜B＞今日CPU运行情况＜/B＞＜BR＞

　　＜A HREF=cpu/cpu.html＞＜IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

　　SRC="cpu/cpu-day.png" ALT="day"＞＜/A＞

　　＜p＞

　　＜B＞今日网卡运行情况＜/B＞＜BR＞

　　＜A HREF=net/net.html＞＜IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

　　SRC="net/net-day.png" ALT="day"＞＜/A＞

　　＜p＞

　　＜B＞今日内存&Swap运行情况＜/B＞＜BR＞

　　＜A HREF=memory/memory.html＞＜IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

　　SRC="memory/memory-day.png" ALT="day"＞＜/A＞

　　＜p＞

　　＜B＞今日主板CPU &I/O电压情况＜/B＞＜BR＞

　　＜A HREF=vol/vol.html＞＜IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

　　SRC="vol/vol-day.png" ALT="day"＞＜/A＞

　　＜p＞

　　＜B＞今日主板CPU &P/S风扇情况＜/B＞＜BR＞

　　＜A HREF=fan/fan.html＞＜IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

　　SRC="fan/fan-day.png" ALT="day"＞＜/A＞

　　＜p＞

　　＜B＞今日主板CPU &SYSTEM温度情况＜/B＞＜BR＞

　　＜A HREF=temp/temp.html＞＜IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

　　SRC="temp/temp-day.png" ALT="day"＞＜/A＞

　　＜p＞

　　＜/BODY＞

　　＜/HTML＞

　　怎么样？是不是很一目了然？高兴之余，不禁想到，如果是通过web方式能查看，那不是除了管理者之外，其他的用户也能获取到这些信息么？事实上，当网络设备开放着snmp的时候，除非在设备上进行ip限制，否则是无法阻止内网用户查看网络设备信息的。不过如果只是不想让其他用户访问我们的mrtg图表倒是能很简单地就做到。

　　[root@ netserver bin]# mkdir /var/www/passwords

　　[root@ netserver bin]# htpasswd -c /var/www/passwords/passwords mrtg

　　(这句命令中最后的mrtg是用户名，当然你也可以改成你喜欢的，记得要和我们等一下修改的apache中的httpd.conf要配套哟)

　　接着会要你输入密码，小心输入就是了。

　　好了，接着修改我们的apache的设置。

　　[root@ netserver bin]#vi /etc/httpd/conf/httpd.conf

　　将下面一段插入：

　　＜Directory "/var/www/html/mrtg"＞ #我们所要限制的访问目录的真实地址

　　AuthType Basic #验证类型

　　AuthName "MRTG" #验证窗口的名字

　　AuthUserFile /var/www/passwords/passwords #存放用户名和密码的文件

　　Require user mrtg #用户名，这里要和上面的命令行那里设置的用户名一致