Une application SNMP écoute sur le port 161, comment puis-je la fermer?
Après l'installation de l'application JIRA sur le serveur ubuntu server 10.04 64 bits, j'ai effectué une VA (Vulnerability Assessment) sur le serveur à l'aide de l'édition de la communauté NeXpol. J'ai reçu le VA rapport de l'application.
Dans le rapport, il est indiqué que j'exécute SNMP sur le serveur sur le port par défaut 161 UDP. Comment puis-je l'arrêter? Mais dans le processus, il ne montre rien non plus.
Je ne sais pas exactement ce qu'est JIRA, ou s'il a besoin ou installé SNMP, mais ...
Vérifiez qu'un démon SNMP est en cours d'exécution et, dans l'affirmative, sur quelles interfaces. Ouvrez le terminal et tapez Sudo netstat -lnp | grep 161, ce qui devrait vous donner quelque chose comme:
udp 0 0 127.0.0.1:161 0.0.0.0:* 5327/snmpd
Si vous n'obtenez aucune sortie, vous êtes en sécurité, il n'y a pas de SNMP; si elle dit 127.0.0.1, c'est bien aussi, car il ne fonctionne que sur votre interface locale et n'est pas accessible depuis l'extérieur du réseau.
Si vous obtenez quelque chose d'autre, veuillez coller la sortie de la commande ci-dessus et également dpkg -l | grep -i snmp et nous pouvons vous aider à le supprimer.
@izx a trouvé la solution
J'avais également soulevé ces problèmes dans la communauté Nexpose, ils disent https://community.rapid7.com/message/4801#4801