snmpd et smux

To: DebianFr <debian-user-french@lists.debian.org>
Subject: snmpd et smux
From: Benoit Friry <benoit@friry.nom.fr>
Date: Sun, 20 Jan 2002 12:47:47 +0100
Message-id: <[🔎] 20020120114747.GB27214@arrakis.friry.nom.fr>
Mail-followup-to: DebianFr <debian-user-french@lists.debian.org>

Bonjour

J'ai un petit souci (de sécurité).

J'utilise snmpd + cricket pour faire un peu de monitoring de ma machine
(connectée 24x7 sur le web). Mais je ne veux pas qu'on puisse interroger
mon snmpd depuis l'extérieur.

J'ai bien-sûr un filtrage de port, mais j'aimerais autant que snmpd ne
s'enregistre que sur 127.0.0.1. Il y a pour cela une option "-p" à
passer (dans /etc/default//snmpd).

Jusqu'ici, tout va bien.

Le problème, c'est que snmpd écoute aussi sur le port "smux" (199),
alors que je ne lui ai pas demandé !

Le manuel de snmpd.conf explique que pour mettre smux en route, il faut
passer un paramètre "smuxpeer" dans le fichier, ce que je n'ai *pas*
fait. Je ne comprends donc pas *pourquoi* snmpd écoute sur ce port. (Et
si l'écoute sur ce port est "obligatoire", pourquoi il n'écoute pas
seulement sur localhost.)

Extrait de 'netstat -lut' :
	tcp   0   0 *:smux           *:*   LISTEN
	udp   0   0 localhost:snmp   *:*

Merci de votre aide.

Benoit

Reply to:

Prev by Date: Re: [Educ] [HS] "linux ghost"
Next by Date: Compilation
Previous by thread: Unstable Breakage Alert: base-passwd (3.2.2)
Next by thread: Compilation
Index(es):
- Date
- Thread