TCP-Port 199 schließen (smux)

[andreask2]

Hallo!

ICh habe mrtg und hierfür snmpd installiert. Wenn ich snmpd starte, öffnet der UDP-Port 161. Das ist auch vollkommen OK. Aber dann wird wenn ich snmpd starte, noch ein TCP-Port geöffnet, und zwar Port 199 (smux). Was genau "SMUX" ist kann ich nicht so richtig erklären, hat aber was mit SNMP zu tun, siehe http://osr5doc.ca.caldera.com:457/netgu ... examp.html
(man beachte die Domain ;)).

Naja, nur frag mich nicht wo das herkommt. Ich sehe keinen Prozess der hierfür gestartet wird, ich denke den Port öffnet snmpd, aber das muss man doch irghendwie verhindern können, oder? Ich habe bei google gesucht, in verschiedenen Foren, alle möglichen manpages, aber nirgendwo lässt sich das deaktivieren oder wenigstens an localhhost binden.

Ich habe das ganze auf gentoo installiert, also per emerge.

Was ich noch gefunden habe: http://lists.debian.org/debian-security ... 00197.html

Aber sonst finde ich so gut wie nix. ICh meine, da wird ein Port nach außen geöffnet - das muss man doch abstellen können wenn es nicht benötigt wird, oder?

Oder habt Ihr ne Idee wo ich mal suchen sollte?


Grüße
Andreas

[captaincrunch]

Hmm. In letzter Zeit hatte ich relativ häufig mit Net-SNMP zu tun, smux ist mir dabei allerdings nicht aufgefallen.

Wie schaut denn deine Konfiguration aus? Warum willst du den snmpd für MRTG auch auf der externen IP lauschen lassen? Unter Umständen hilft dir
http://www.rootforum.org/faq/index.php? ... 10&lang=de schon witer.

[andreask2]

Hmm. In letzter Zeit hatte ich relativ häufig mit Net-SNMP zu tun, smux ist mir dabei allerdings nicht aufgefallen.

Also ich habe alles wirklich ziemlich original. Und nach stundenlanger Sucherei habe ich auch die Lösung:
Dieses smux-Modul wird beim gentoo-ebuild standardmäßig mit einkompiliert. Wenn das dann nicht beim Starten deaktiviert wird, öffnet das Modul TCP-Port 199 und wartet auf Anfragen.

Um das Modul zu deaktivieren muss man snmpd mit folgender Option starten:

Code: Select all

snmpd -I -smux

(man beachte die Leerstelle zw. -I und -smux, wenn fehlt funktioniert es nicht)

Die Info habe ich nach wirklich lange Suche im chat der net-snmp Leute bekommen. Und jetzt ist der Port in der Tat geschlossen.

Das Problem trat sowohl auf RedHat 7.3 als auch auf Gentoo 1.4 mit den jeweils eigenen Paketen auf. Ich musste die /etc/init.d Scripte anpassen, und jetzt klappt es auch mit den geschlossenen Ports :)

Wie schaut denn deine Konfiguration aus? Warum willst du den snmpd für MRTG auch auf der externen IP lauschen lassen?

von "wollen" kann keine Rede sein, das war einfach per default so eingestellt. Jetzt habe ich den snmpd-port 161(udp) an localhost gebunden, und den anderen ganz geschlossen.

Hat zwar etwas gedauert, aber dafür ist es IMHO nur so vernünftig :)

Viele Grüße
Andreas

[silentfog]

...
Andreas

Kleine Info:

Bei 1+1 SuSE 9.1 + Confixx 3.02 Standardinstallation mit Kernel 2.6.6. standard :

Ebenfalls Port 199 TCP SMUX offen !

In /etc/init.d die snmpd öffnen und diese Zeile entsprechend modifizieren:

z. Bsp.: Argumente erhaltet ihr mit snmpd --help

startproc $SNMPD -c $SNMPDCONF -I -smux -p 161@127.0.0.1 -r -A -Lf /var/log/net-snmpd.log -p /var/run/snmpd.pid $agentargs

Mit -I -smux "schaltet" ihr beim Init den Port 199 ab, mit -p 161@127.0.0.1 ist der Port 161 nur "local" gebunden.

Danach an der console "rcsnmpd restart" nicht vergessen ;)

Greets Stef. :)

[andreask2]

Nochmal zu diesem Thema ;-)

Ich hatte snmpd gerade nochmal auf einem frischen Gentoo-System installiert, und zwar "net-snmp 5.1.1".

Leider hat hier -I -smux keinen Effekt mehr. Was ich jetzt gemacht habe, sind folgende Einstellungen in der snmpd.conf:

Code: Select all

agentaddress 127.0.0.1
smuxsocket 127.0.0.1

Das führt wenigstens dazu, dass sowohl der smux-Port, als auch der snmpd Port an localhost gebunden werden. Die vorherige Variante war mir allerdings lieber, denn hier wurde smux erst gar nicht geladen. Warum das nicht mehr funktioniert weiß ich nicht. Der sauberste Weg wäre es, smux direkt beim kompilieren draußen zu lassen. Nur könnte ich das Paket dann nicht mehr so einfach aus dem Portage-Tree verwenden...

Kennt jemand von Euch evtl. noch eine Möglichkeit, smux zu deaktivieren? Oder weiß jemand warum es nicht mehr geht?