在 ubuntu server 10.04 64 位服务器上安装 JIRA 应用程序后,我使用 NeXpol 社区版在服务器上执行了 VA(漏洞评估)。我得到了 VA 报告应用程序。
报告显示我在服务器上的默认端口 161 UDP 上运行 SNMP。我该如何停止它?但在此过程中它也没有显示任何内容。
答案1
我不知道 JIRA 到底是什么,或者它是否需要或安装了 SNMP,但是......
检查 SNMP 守护程序是否正在运行,如果是,则检查在哪些接口上运行。打开终端并输入sudo netstat -lnp | grep 161,应该会显示类似以下内容:
udp 0 0 127.0.0.1:161 0.0.0.0:* 5327/snmpd
如果没有输出,则说明安全,因为没有 SNMP;如果显示127.0.0.1,也没关系,因为它只在您的本地接口上运行,无法从网络外部访问。
如果您确实得到了其他东西,请将上述命令的输出粘贴到 pastebin 中,这样dpkg -l | grep -i snmp我们就可以进一步帮助您将其删除。
答案2
@izx 找到了解决方案
我也在 nexpose 社区提出了这个问题,他们说https://community.rapid7.com/message/4801#4801