Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

SNMP мониторинг через WAN интерфейс

Megavolt1000

Ответ от Megavolt1000,

 Поделиться

Вопрос

Megavolt1000 Продвинутый пользователь

Megavolt1000

Опубликовано
Опубликовано (изменено)

Добрый день,

использую встроенный в прошивку snmpd, включал через CLI 

  499 root      1784 S    /usr/sbin/mini_snmpd -n -s -D Keenetic Giga III (NDMS v2.08(AAUW.0)C1) -c public

он слушает на всех интерфейсах 

root@Keenetic_Giga3:/opt/etc$ netstat -lnp | grep snmpd
tcp        0      0 0.0.0.0:161             0.0.0.0:*               LISTEN      499/mini_snmpd
udp        0      0 0.0.0.0:161             0.0.0.0:*                           499/mini_snmpd

в фаерволле порт открыт

Цитата

Правила для интерфейса:

  Действие Протокол Источник Порт Назначение Порт     Состояние
  permit icmp/ *   *       Включено
  permit udp/161 *   * 161     Включено
  permit tcp/161 *   * 161     Включено
  permit tcp/10050 *   * 10050     Включено

А снаружи порты 161 не открываются (10050 - ок)

Порты первой тысячи надо как-то особенно открывать? Что я делаю не так?

PS. провайдер Онлайм утверждает, что блокирует только tcp/25

PS2. разные представители провайдера дают разные показания.

Цитата

TCP/25 – предотвращение спам-активности;
TCP/135-139, TCP/445 и UDP/135-139 – Обеспечение безопасности систем, работающих под ОС MS Windows;
TCP/23, TCP/161, UDP/69 и UDP/161– Защита клиентского оборудования.

остальные не блокируются

 

Собственно, вопрос:

как поменять порт для втроенного snmpd ?

если использовать встроенный совместно с entware, будет 2 процесса, 2 набора параметров?

 

Спасибо

Изменено пользователем Megavolt1000
дополнение о провайдере (2), вопрос

4 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
Megavolt1000 Продвинутый пользователь

Megavolt1000

Опубликовано
  • Автор
Опубликовано

@Le ecureuil вы имеете в виду tcp/10161 => localhost/161 ?

А доступа к конфигурации встроенного mini_snmpd нет? Я бы ему и community  поменял, и порт.

Прокомментируйте, пожалуйста, почему _небезопасно_, если я фаерволлом разрешу только один нужный IP?

какие вообще есть в SNMP угрозы?

 

Спасибо.

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
4 часа назад, Megavolt1000 сказал:

@Le ecureuil вы имеете в виду tcp/10161 => localhost/161 ?

А доступа к конфигурации встроенного mini_snmpd нет? Я бы ему и community  поменял, и порт.

Прокомментируйте, пожалуйста, почему _небезопасно_, если я фаерволлом разрешу только один нужный IP?

какие вообще есть в SNMP угрозы?

 

Спасибо.

community меняется через

> snmp community
 

Порт не меняется, только пробросом.

Насчет ликбеза - это не ко мне, нет времени писать пространные мануалы каждому о том, что и так на каждом углу валяется в Интернете.

  • 0
Megavolt1000 Продвинутый пользователь

Megavolt1000

Опубликовано
  • Автор
Опубликовано

@Le ecureuil, спасибо.

В интернете много чего валяется. Интересовала ваша точка зрения на реализацию SNMP в обсуждаемых устройствах, раз уж вы говорите о небезопасности. Ну ОК, нет времени - запомним многозначительное "небезопасно".

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю