Bonjour
J'ai un petit souci (de s�curit�).
J'utilise snmpd + cricket pour faire un peu de monitoring de ma machine
(connect�e 24x7 sur le web). Mais je ne veux pas qu'on puisse interroger
mon snmpd depuis l'ext�rieur.
J'ai bien-s�r un filtrage de port, mais j'aimerais autant que snmpd ne
s'enregistre que sur 127.0.0.1. Il y a pour cela une option "-p" �
passer (dans /etc/default//snmpd).
Jusqu'ici, tout va bien.
Le probl�me, c'est que snmpd �coute aussi sur le port "smux" (199),
alors que je ne lui ai pas demand� !
Le manuel de snmpd.conf explique que pour mettre smux en route, il faut
passer un param�tre "smuxpeer" dans le fichier, ce que je n'ai *pas*
fait. Je ne comprends donc pas *pourquoi* snmpd �coute sur ce port. (Et
si l'�coute sur ce port est "obligatoire", pourquoi il n'�coute pas
seulement sur localhost.)
Extrait de 'netstat -lut' :
tcp 0 0 *:smux *:* LISTEN
udp 0 0 localhost:snmp *:*
Merci de votre aide.
Benoit
