我想使用snmp监视我的本地主机,并在Ubuntu 18.03上使用apt install snmp安装了相应的软件包。在不更改默认配置的情况下,我使用systemctl start snmpd启动了守护程序。启动守护程序后,lsof -i -n | grep snmpd的输出如下:
snmpd 14668 Debian-snmp 12u IPv4 13252990 0t0 UDP 127.0.0.1:snmp
snmpd 14668 Debian-snmp 13u IPv4 13252988 0t0 UDP *:41898
我想知道输出的第二行,因为端口已向外打开。重新启动守护程序会将打开的端口更改为另一个(随机化的)高端口号。我已经查了几个小时了,但找不到任何解释。
有人可以向我解释这里发生了什么或如何禁用/删除开放端口吗?
AgentAdress的配置如下:
# /etc/snmp/snmpd.conf
# Listen for connections from the local system only
agentAddress udp:127.0.0.1:161
守护程序已启动,具有以下选项:
# /etc/default/snmp
# snmpd options (use syslog, close stdin/out/err).
SNMPDOPTS='-Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'
[C0的输出]
ps aux | grep snmpd因此,如果有人遇到相同的问题:snmp-traps已打开UDP端口。为了避免这种行为,我不得不在snmpd.conf中的以下行中注释掉:
/usr/sbin/snmpd -Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux mteTrigger mteTriggerConf -f
阅读此链接以获取更多信息:/etc/snmp/snmpd.conf
# ACTIVE MONITORING
# send SNMPv1 traps
# !comment this line out!
# trapsink localhost public