Detalle de la instalación de snmpd en Debian
Posted by vostorga - 14/11/09 at 09:11:56 amLa instalación y configuración del servicio de snmp es de lo más sencillo, pero en mi caso personal se complicó más de la cuenta en un servidor Debian.
El caso era que no funcionaba snmpwalk desde ningún otro host que no fuera el propio servidor, para lo cual revisé y modifiqué numerosas veces /etc/snmp/snmpd.conf , además de hacer múltiples pruebas para ver si había problemas con el tráfico UDP.
La solución vino del lugar más inesperado, en específico del archivo /etc/default/snmpd el cual contiene la siguiente línea:
SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1′
Ese 127.0.0.1 hace que el servicio solamente funcione en localhost , ignorando cualquier directiva agentaddress que pudiera estar en /etc/snmp/snmpd.conf .
Como se puede sospechar, la solución es un
# sed -i -e ‘s/127.0.0.1//g’ /etc/default/snmpd
Lo que me llama la atención es la posible intención de la persona que mantiene este paquete, al hacer un cambio de este tipo sin ninguna notificación al momento de instalar snmpd.
Será que no estoy acostumbrado al modo Debian de hacer las cosas?
1 Comment »
RSS feed for comments on this post. TrackBack URI
Leave a comment
Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds.
Valid XHTML and CSS.
Aun estoy tratando de entender que no entendiste x)
Es super justificable que un servicio tan sensible como snmp, y que prueba dia a dia ser un colador de vulnerabilidades, este bindeado a solo localhost, así como casi todos los servicios que proveen información y pueden concebirse para brindar servicio solo al propio host, como munin, mysql-server, saslauth, hddtemp, y cientos de miles de ejemplos más.
Comment by dererkazo — December 28, 2009 #