Configurer SNMP v3 sous debian

26 mars 2015 Monitoring 3 Commentaires

Le protocole SNMP est un protocole de communication qui vous permettra de gérer vos équipements réseau, de les superviser et de diagnostiquer des problèmes réseaux et matériels à distance.

Il existe trois versions du protocole SNMP (v1, v2 et v3). Si vos équipements vous le permettent je vous conseille d’utiliser SNMP dans sa dernière version puisque les versions 1 et 2 du protocole SNMP comportent de nombreuses lacunes de sécurité.

Tandis que je reviendrai plus tard sur l’installation d’un logiciel de supervision ici nous allons voir comment configurer SNMP v3 sous debian.

 

 

Installer et configurer SNMP v3

Tout d’abord commençons par installer le paquet snmpd

sudo apt-get install snmpd

 

Maintenant éditer le fichier de configuration principal, /etc/snmp/snmpd.conf, afin d’écouter sur toutes les adresses IP en dé-commentant la ligne suivante

agentAddress udp:161,udp6:[::]:161

 

Vous pouvez aussi modifier les variables sysLocation et sysContact afin de communiquer des informations plus précises puis redémarrez le service

sudo service snmpd restart

 

Maintenant vérifions que votre serveur snmp écoute correctement

sudo lsof -i:snmp

 

Vous devriez obtenir quelque chose de similaire à

COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
snmpd   9585 snmp    9u  IPv4  97663      0t0  UDP *:snmp
snmpd   9585 snmp   11u  IPv6  97664      0t0  UDP localhost:snmp

 

Maintenant nous allons pouvoir ajouter un utilisateur. Dans cet exemple nous choisirons novakin comme nom d’utilisateur tandis que le mot de passe sera H1oLxVuldpGEQTI4o2p et la clé d’encryption sera YKqVaRtz0OqaIcbHKsq
Nous allons tout d’abord commencer par stopper le daemon.

sudo service snmpd stop

 

Ajoutons notre utilisateur avec la commande suivante

sudo net-snmp-config --create-snmpv3-user -a SHA -x AES
Enter a SNMPv3 user name to create:
novakin
Enter authentication pass-phrase:
H1oLxVuldpGEQTI4o2p
Enter encryption pass-phrase:
YKqVaRtz0OqaIcbHKsq

 

net-snmp-config : commande introuvable
Si un erreur de ce type s’affiche lors que vous avez lancez la précédente commande, installez libsnmp-dev

apt-get install libsnmp-dev

 

Relancez le service

sudo service snmpd start

 

A notre qu’il existe une seconde méthode d’ajout d’utilisateur qui consiste à /var/lib/snmp/snmpd.conf et d’y ajouter

createUser novakin SHA "H1oLxVuldpGEQTI4o2p" AES "YKqVaRtz0OqaIcbHKsq"

Une fois que vous relancerez le daemon le fichier /var/lib/snmp/snmpd.conf sera réécrit et les mots de passe en clair disparaîtront.

 

Source

Article de Stéphane Bortzmeyer