SNMPd对外开放除161和162之外的"random"UDP端口
SNMPd opens "random" UDP port besides 161 and 162 to the outside
我想使用 snmp 来监控我的本地主机,并在 Ubuntu 18.03 和 apt install snmp 上安装了相应的软件包。在没有更改默认配置的情况下,我使用 systemctl start snmpd 启动了守护进程。启动守护进程后 lsof -i -n | grep snmpd 的输出如下:
snmpd 14668 Debian-snmp 12u IPv4 13252990 0t0 UDP 127.0.0.1:snmp
snmpd 14668 Debian-snmp 13u IPv4 13252988 0t0 UDP *:41898
我想知道输出的第二行,因为端口已经对外开放了。重新启动守护程序会将打开的端口更改为另一个(随机的?)高端口号。几个小时以来,我一直在查找这种行为,但找不到任何解释。
任何人都可以向我解释这里发生了什么或如何 disable/remove 打开端口吗?
配置
AgentAdress配置如下:
# /etc/snmp/snmpd.conf
# Listen for connections from the local system only
agentAddress udp:127.0.0.1:161
守护进程已启动,选项如下:
# /etc/default/snmp
# snmpd options (use syslog, close stdin/out/err).
SNMPDOPTS='-Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'
ps aux | grep snmpd
的输出
/usr/sbin/snmpd -Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux mteTrigger mteTriggerConf -f
所以,如果有人遇到同样的问题:UDP 端口已被 snmp-traps 打开。为了避免这种行为,我不得不在 snmpd.conf:
中注释掉以下行
/etc/snmp/snmpd.conf
# ACTIVE MONITORING
# send SNMPv1 traps
# !comment this line out!
# trapsink localhost public
阅读此 link 了解更多信息:https://sourceforge.net/p/net-snmp/mailman/message/29219475/
我想使用 snmp 来监控我的本地主机,并在 Ubuntu 18.03 和 apt install snmp 上安装了相应的软件包。在没有更改默认配置的情况下,我使用 systemctl start snmpd 启动了守护进程。启动守护进程后 lsof -i -n | grep snmpd 的输出如下:
snmpd 14668 Debian-snmp 12u IPv4 13252990 0t0 UDP 127.0.0.1:snmp
snmpd 14668 Debian-snmp 13u IPv4 13252988 0t0 UDP *:41898
我想知道输出的第二行,因为端口已经对外开放了。重新启动守护程序会将打开的端口更改为另一个(随机的?)高端口号。几个小时以来,我一直在查找这种行为,但找不到任何解释。
任何人都可以向我解释这里发生了什么或如何 disable/remove 打开端口吗?
配置
AgentAdress配置如下:
# /etc/snmp/snmpd.conf
# Listen for connections from the local system only
agentAddress udp:127.0.0.1:161
守护进程已启动,选项如下:
# /etc/default/snmp
# snmpd options (use syslog, close stdin/out/err).
SNMPDOPTS='-Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'
ps aux | grep snmpd
/usr/sbin/snmpd -Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux mteTrigger mteTriggerConf -f
所以,如果有人遇到同样的问题:UDP 端口已被 snmp-traps 打开。为了避免这种行为,我不得不在 snmpd.conf:
中注释掉以下行/etc/snmp/snmpd.conf
# ACTIVE MONITORING
# send SNMPv1 traps
# !comment this line out!
# trapsink localhost public
阅读此 link 了解更多信息:https://sourceforge.net/p/net-snmp/mailman/message/29219475/