文章来源
单位中使用了一台用于网络检测的设备,该设备内使用了Linux系统(CentOS 6),开启了SNMP trap。
网络中心在测试网络的时候,发现该设备开启了SNMP,密码为默认的public。
我们咨询了设备的商家,商家告知,如果修改SNMP密码,则对应的用到密码的地方需要同步修改。况且此设备已过保,建议修改Linux防火墙来阻止外部对SNMP的访问。
操作步骤
# 阻止所有网络对于本设备udp端口161的访问
iptables -A INPUT -p udp --dport 161 -j REJECT
# 开启本设备环回地址对于该端口的访问
iptables -I INPUT -s 127.0.0.0/8 -p udp --dport 161 -j ACCEPT
# 保存防火墙配置
service iptables save
# 重启防火墙
service iptables restart
注意
参数 -A ,表示添加到现有策略后面
参数 -I,表示插入现有策略之前
snmp trap端口为161
上面指令执行完毕后,防火墙就可以阻止外部对于SNMP的访问,但使用127网段地址仍然可以访问。
根用户密码为:password4fs
ssh端口:10022