centos7 - 奇怪的 snmpd 流量
问题描述
我的 snmp 服务器正在使用 3% 的 CPU 和大约 600 kbit/s 的带宽。
使用“iftop”,我的服务器将数据发送到 HTTP 端口中的未知 IP,但目标 IP 没有 ping 并且没有打开 HTTP 端口。
myhostname.com.br:snmp => 144.168.68.43:http 520Kb 487Kb 487Kb
<= 40.2Kb 37.6Kb 37.6Kb
所有默认值(snmpd.conf),我只是将它用于本地 MRTG。
它是 OpenVZ 下的 CentOS 7。有任何想法吗?
解决方案
这些是通知/陷阱,还是对 Get 请求的响应?
回应
有人在轮询您的 SNMP 服务,就这么简单。
如果您不希望他们这样做,请将它们(或它)防火墙关闭。
公共服务由随机的陌生人轮询是很常见的,有时是自动探测的结果,但有时是出于明确的恶意目的。这就是我们有防火墙的原因。
ICMP ping 和 HTTP 都与它无关;SNMP 响应发送到请求所来自的相同地址(IP 和端口)——端口的选择实际上是任意的,但似乎发起者已明确决定使用端口 80,因为这通常是一个开放端口,并且确实没有引起太多关注。坦率地说,这本身就是可疑的,因为除非有奇怪的技术限制,否则真实且经过授权的 SNMP 管理器将使用更传统地分配给 SNMP 流量的端口(如 UDP 162)。
陷阱(通知)
如果没有证据表明传入请求会触发此流量,则您的 SNMP 代理会自行执行此操作。您是否将其配置为这样做?如果没有,您可能已被黑客入侵,而其他人则以这种方式配置了它。
尽管您确实应该检查发生了什么,但您仍然可以将其关闭(防火墙是双向的!)。
除此以外
如果没有请求传入,并且您的 SNMP 管理器未配置为向 144.168.68.43 发送通知,那么您是否还有另一个您不知道的 SNMP 管理器?您安装的某些软件支持 SNMP?否则你真的有麻烦了。
推荐阅读
- java - 从 Spring Boot 1.5.9 升级到 2.2.6 时,HATEOAS 链接中未考虑上下文路径
- javascript - setTimeout 函数执行代码没有任何延迟。Javascript
- google-maps - 我如何在另一个类而不是 ViewController 中实现.GMSMapViewDelegate
- ios - Flutter 中的 One Signal 静默通知
- codenameone - 为什么当我在 CN1 应用程序中滑动时抬起手指时,我的侧边菜单会弹回?
- python-3.x - 是否有纯python版本的bulitins
- laravel - 如何修复内部服务器错误 500 Undefined Index:" "?拉拉维尔
- r - 对具有不同条件的五个或更多列进行子集 R data.table
- aws-lambda - 并非所有记录都在 DynamoDB 中更新
- azure-devops - 为实际的 html 登录页面配置身份验证