Open SNMP servers kunnen misbruikt worden als reflector in een zogenaamde distributed denial-of-service (DDoS) aanval. In dit artikel leggen we uit hoe je jouw SNMP-server beschermt tegen dergelijk misbruik.
Stap 1
Open het bestand '/etc/snmp/snmpd.conf':
sudo nano /etc/snmp/snmpd.conf
Stap 2
Pas de waarde van 'AgentAddress' aan naar udp:127.0.0.1:161 en verwijder eventuele extra AgentAddress regels. Sla daarna je wijzigingen op en sluit nano (ctrl + x > y > enter).
Stap 3
Herstart je SNMP-server met het commando:
service snmpd restart
Om te controleren of je de SNMP-server juist hebt ingesteld, kun je met het onderstaande commando de AgentAddress controleren.
netstat -ln | grep 161 | grep -v 127.0.0.1
Dit commando zal geen resultaten moeten tonen.
Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' onderaan deze pagina.