Noobunbox

Le protocole SNMP est un protocole de communication qui vous permettra de gérer vos équipements réseau, de les superviser et de diagnostiquer des problèmes réseaux et matériels à distance.

Il existe trois versions du protocole SNMP (v1, v2 et v3). Si vos équipements vous le permettent je vous conseille d’utiliser SNMP dans sa dernière version puisque les versions 1 et 2 du protocole SNMP comportent de nombreuses lacunes de sécurité.

Tandis que je reviendrai plus tard sur l’installation d’un logiciel de supervision ici nous allons voir comment configurer SNMP v3 sous debian.

 

 

Installer et configurer SNMP v3

Tout d’abord commençons par installer le paquet snmpd

sudo apt-get install snmpd

 

Maintenant éditer le fichier de configuration principal, /etc/snmp/snmpd.conf, afin d’écouter sur toutes les adresses IP en dé-commentant la ligne suivante

agentAddress udp:161,udp6:[::]:161

 

Vous pouvez aussi modifier les variables sysLocation et sysContact afin de communiquer des informations plus précises puis redémarrez le service

sudo service snmpd restart

 

Maintenant vérifions que votre serveur snmp écoute correctement

sudo lsof -i:snmp

 

Vous devriez obtenir quelque chose de similaire à

COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
snmpd   9585 snmp    9u  IPv4  97663      0t0  UDP *:snmp
snmpd   9585 snmp   11u  IPv6  97664      0t0  UDP localhost:snmp

 

Maintenant nous allons pouvoir ajouter un utilisateur. Dans cet exemple nous choisirons novakin comme nom d’utilisateur tandis que le mot de passe sera H1oLxVuldpGEQTI4o2p et la clé d’encryption sera YKqVaRtz0OqaIcbHKsq
Nous allons tout d’abord commencer par stopper le daemon.

sudo service snmpd stop

 

Ajoutons notre utilisateur avec la commande suivante

sudo net-snmp-config --create-snmpv3-user -a SHA -x AES
Enter a SNMPv3 user name to create:
novakin
Enter authentication pass-phrase:
H1oLxVuldpGEQTI4o2p
Enter encryption pass-phrase:
YKqVaRtz0OqaIcbHKsq

 

net-snmp-config : commande introuvable
Si un erreur de ce type s’affiche lors que vous avez lancez la précédente commande, installez libsnmp-dev

apt-get install libsnmp-dev

 

Relancez le service

sudo service snmpd start

 

A notre qu’il existe une seconde méthode d’ajout d’utilisateur qui consiste à /var/lib/snmp/snmpd.conf et d’y ajouter

createUser novakin SHA "H1oLxVuldpGEQTI4o2p" AES "YKqVaRtz0OqaIcbHKsq"

Une fois que vous relancerez le daemon le fichier /var/lib/snmp/snmpd.conf sera réécrit et les mots de passe en clair disparaîtront.

 

Source

Article de Stéphane Bortzmeyer

 

Catégories : Monitoring

Novakin

Passionné d'informatique depuis de longues années je me suis tourné vers Linux et des solutions de virtualisation il y a peu. Ce blog est une sorte de carnet de web où je partage mes mémos.

3
Poster un Commentaire

1 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

  Subscribe  
plus récents plus anciens plus de votes
Me notifier des

Comment faire cohabiter SNMPD et Portsentry ? Y’a un conflit de ports entre les deux

Salut,

Il faut supprimer le port 161 dans la configuration de portsentry

ca devrait ensuite passer