【原创】使用防火墙关闭linux网络设备中的SNMP

已于 2022-10-18 17:24:00 修改
阅读量1.5k 收藏 3
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
于 2022-10-18 17:05:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013667796/article/details/127392230
版权

文章来源

单位中使用了一台用于网络检测的设备,该设备内使用了Linux系统(CentOS 6),开启了SNMP trap。
网络中心在测试网络的时候,发现该设备开启了SNMP,密码为默认的public。

我们咨询了设备的商家,商家告知,如果修改SNMP密码,则对应的用到密码的地方需要同步修改。况且此设备已过保,建议修改Linux防火墙来阻止外部对SNMP的访问。

操作步骤

# 阻止所有网络对于本设备udp端口161的访问
iptables -A INPUT -p udp --dport 161 -j REJECT

# 开启本设备环回地址对于该端口的访问
iptables -I INPUT -s 127.0.0.0/8 -p udp --dport 161 -j ACCEPT

# 保存防火墙配置
service iptables save

# 重启防火墙
service iptables restart

注意

参数 -A ,表示添加到现有策略后面
参数 -I,表示插入现有策略之前
snmp trap端口为161

上面指令执行完毕后,防火墙就可以阻止外部对于SNMP的访问,但使用127网段地址仍然可以访问。

根用户密码为:password4fs
ssh端口:10022

SNMP测试工具:https://d1.crsky.com/201901/SugarNMSTool-v2.0.zip

赵庆明老师
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux-SNMP
11-07
Linux-SNMP配置(通过现场验证)支持Linux 64bit和Linux i386
windows linux snmp服务部署文档
08-09
SNMP(简单网络管理协议)是一种广泛用于网络设备管理的标准协议,它允许管理员远程监控和管理网络的设备,如路由器、交换机、服务器等。在Windows和Linux操作系统部署SNMP服务是网络管理员日常工作常见的一项...
linux关闭SNMP服务默认名称(public)
weixin_43837718的博客
08-06 9035
linux关闭SNMP服务默认名称(public) 一、漏洞描述 漏洞描述:可以获取远程SNMP服务器的默认社区名称。 攻击者可以使用此信息来获取有关远程主机的更多信息,或更改远程系统的配置(如果默认社区允许此类修改) 解决方法:如果不使用,请禁用远程主机上的snmp服务。 过滤进入此端口的传入UDP数据包,或更改默认社区字符串。 二、查看public是否可以获取数据 1、安装完成后用自己配的...
Linux系统的SNMP服务设置
weixin_33717298的博客
09-01 328
1) 安装SNMP 略,请参阅LINUX系统SNMP安装说明,一般情况下Linux的均已经自动安装了SNMP服务。以下命令可以检测SNMP服务是否安装以及安装的文件包。 [root@idc ~]# rpm -qa |grep snmpnet-snmp-libs-5.1.2-11.EL4.7net-snmp-5.1.2-11.EL4.7 2) 配置SNMP ...
linux 关闭snmp服务,CentOS 7 SNMP端口始终关闭
weixin_29605297的博客
05-08 2838
我有一个CentOS 7服务器,我打开了SNMP连接的端口.即使我可以在这里看到端口打开:[[emailprotected]_7_VM ~]$ sudo firewall-cmd --list-all[sudo] password for matias:public (active)target: defaulticmp-block-inversion: nointerfaces: ens33s...
解决华为防火墙受到外网SNMP报文攻击的方法
黄树茂博客
03-05 2074
参考:http://www.cdh3c.com/news/15706.html 因为要在zabbix对另一分支的防火墙通过SNMP进行监控,发现如果在公网端口启用访问控制如果禁用SNMP, 即使我zabbix的snmpwalk拉取的是分支防火墙的内网ip数据也会被拒绝,如果公网端口勾上SNMP防火墙会经常收到一些来自公网的SNMP功击, 配置了安全重策略也没有用,策略的应用次数是0,即是策略无效。 后来在百度查到,全局下做一个阻止外网SNMP报文并允许内部网管的SNMP报文的访问的
HP UNIX关闭服务
minwang593的专栏
02-10 6875
环境】:HP-UX 22C64G 【问】:系统的/var/spool/mqueue目录容量达到100%,如果达到100%,会导致一些系统命令无法使用 【答】:增长过快的原因是因为启动sendmail进程,此进程会发送系统邮件,由于无法发送成功,就把邮件队列积累在了/var/spool/mqueue目录 解决问题的方法如下: 一、先关闭sendmail服务自动启动功能 1.使用root用户
如何在 Linux 安装、设置和使用 SNMP?.docx
08-10
Linux 系统,我们可以安装、设置和使用 SNMP 来监控和管理服务器网络设备。 安装 SNMPLinux 系统,我们首先需要安装 SNMP 软件包。具体的安装命令可能因您使用Linux 发行版而有所不同。以下是一些...
shell脚本,通过snmp方式获取远程服务器的CPU内存和硬盘的使用
06-15
首先,SNMP是一种广泛应用于网络设备管理的标准协议,它允许管理员收集和配置网络设备的信息。在Linux系统,我们通常使用`snmpget`和`snmpwalk`这两个命令来与远程设备进行交互。`snmpget`用于获取单个特定的MIB...
SNMP安装包(全+使用文档)
11-28
5. **perl-Data-Dumper-2.145-3.el7.x86_64.rpm**:Perl的Data::Dumper模块,用于将Perl变量转化为可读的文本格式,可能在SNMP脚本或日志处理使用。 6. **lm_sensors-libs-3.4.0-4.20160601gitf9185e5.el7.x86_64...
linux以及unix操作系统开启snmp
09-12
linux以及unix操作系统开启snmp,对于linux遇到所有的问题更进一步深究和解答
LinuxSNMP服务的安装
09-10
Linux系统SNMP(简单网络管理协议)是一种用于监控和管理网络设备的标准协议。本文将详细介绍如何在Linux环境下安装SNMP服务。 首先,SNMP服务的安装通常有两种常见方法:通过`rpm`命令和使用`yum`包管理器。...
Linux平台SNMP设置
iwhp的专栏
03-08 381
修改/etc/snmp/snmpd.conf # sec.name source community com2sec notConfigUser default public 做如下修改: 修改: view systemview included system 为: view systemview included...
SNMPLinux服务器上的安装和卸载
linuxGc的博客
09-10 3885
一、安装SNMP 1.1、下载Net-SNMP的源代码 选择一个SNMP版本, 5.7.2,下载地址如下:https://sourceforge.net/projects/net-snmp/files/net-snmp/,如下图所示: 1.2、把压缩包传输到远程Linux服务器   把压缩包传输到远程Linux服务器 1.3、对源代码包进行解压缩   使用命令"net-snmp-5.7.2.tar.gz"对下载的源代码包进行解压缩, 解压成功后得到一个net-snmp-5.7.2文件夹. 1.4、
snmp关闭指定网口
zhuxian2009的专栏
05-22 475
1. 选择interfaces->ifTable->ifEntry,右键Table View,如上图所示。2.选择一个你想要设置的网口,点击上方的SNMP SET,弹出窗口。网口8的OID是:.1.3.6.1.2.1.2.2.1.7.8。网口1的OID是:.1.3.6.1.2.1.2.2.1.7.1。得到OID以后,只要用snmp程序化设置就简单了。窗口的OID就是与网口一一对应的,记录下来。最后一个数字2,就是关闭的意思。二、使用snmp命令控制网口的开关。
6.SNMP报错-Error opening specified endpoint “udp6:[::1]:161“处理
JCWang的博客
10-16 1107
可能是系统关闭了相关ipv6的服务。再次查看一下SNMP服务状态。查看一下SNMP服务状态。再次启动SNMP服务
配置 LinuxSNMP 服务
最新发布
weixin_44112083的博客
11-02 3376
Linux 系统的 net-snmp 服务添加自定义的 OID,并使用软件制作包含自定义 OID 的 MIB 文件用于客户快速调试自定义的 OID这里演示使用extend配置自定义的 OID 执行 bash 脚本在 Linux 系统的 net-snmp 服务自定义 OID编写测试小脚本,用于 SNMP 程序调用,输出第一个入参,返回值指定为 154/bin/sh# 脚本文件路径 /tmp/shtest/shtest3.shvar_in=$1。
Net-Snmp 相关命令
weixin_43313046的博客
06-22 1734
snmp相关命令
linux下安装与配置net-snmp服务
private_class的专栏
01-09 3645
linux下安装与配置net-snmp服务 分类: LINUX 一、进入光盘目录安装所需软件包       # cd /media/RHEL_5.6\ i386\ DVD/Server       net-snmp以及所有相关包如下:       net-snmp-5.3.2.2-9.el5_5.1.i386.rpm       net-snmp-d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赵庆明老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值