SNMP 应用程序正在监听端口 161,如何将其关闭?

SNMP 应用程序正在监听端口 161,如何将其关闭?

在 ubuntu server 10.04 64 位服务器上安装 JIRA 应用程序后,我使用 NeXpol 社区版在服务器上执行了 VA(漏洞评估)。我得到了 VA 报告应用程序。

报告显示我在服务器上的默认端口 161 UDP 上运行 SNMP。我该如何停止它?但在此过程中它也没有显示任何内容。

答案1

我不知道 JIRA 到底是什么,或者它是否需要或安装了 SNMP,但是......

检查 SNMP 守护程序是否正在运行,如果是,则检查在哪些接口上运行。打开终端并输入sudo netstat -lnp | grep 161,应该会显示类似以下内容:

udp    0      0 127.0.0.1:161     0.0.0.0:*       5327/snmpd

如果没有输出,则说明安全,因为没有 SNMP;如果显示127.0.0.1,也没关系,因为它只在您的本地接口上运行,无法从网络外部访问。

如果您确实得到了其他东西,请将上述命令的输出粘贴到 pastebin 中,这样dpkg -l | grep -i snmp我们就可以进一步帮助您将其删除。

答案2

@izx 找到了解决方案

我也在 nexpose 社区提出了这个问题,他们说https://community.rapid7.com/message/4801#4801

相关内容