HowTo : SNMPv3 sur Linux

Bonjour à tous,

Aujourd’hui nous allons nous intéresser à l’installation et le paramétrage de la version 3 de SNMP (la plus sécurisée à l’heure actuelle).

Pour se faire, nous allons installer les pré-requis :

$ apt-get install snmpd snmp openssl libssl-dev

Avant de débuter la configuration, il faut arrêter le service SNMP (qui se lance par défaut) :

$ /etc/init.d/snmpd stop

Ensuite dans le fichier /etc/snmp/snmpd.conf, les lignes qui nous intéressent sont les suivantes :

#  Listen for connections from the local system only
#agentAddress  udp:127.0.0.1:161
#  Listen for connections on all interfaces (both IPv4 *and* IPv6)
agentAddress udp:161
[...]

######################################################
#
#  ACCESS CONTROL
#

#  system + hrSystem groups only
view   systemonly  included   .1.3.6.1.2.1.1
view   systemonly  included   .1.3.6.1.2.1.25.1

#  Full access from the local host
# rocommunity public  localhost

#  Default access to basic system info
# rocommunity public  default    -V systemonly

#  Full access from an example network
#  Adjust this network address to match your local
#  settings, change the community string,
#  and check the 'agentAddress' setting above

# rocommunity secret  10.0.0.0/16

#  Full read-only access for SNMPv3
rouser   USER priv

#  Full write access for encrypted requests
#  Remember to activate the 'createUser' lines above
#rwuser   authPrivUser   priv
[...]

Nous avons presque terminé. Avant de relancer le service, il est nécessaire de créer notre utilisateur « USER » pour qu’il puisse interroger notre serveur (éditer le fichier /var/lib/snmp/snmpd.conf) :

$ createUser USER SHA password1 DES password2

Relancer le service :

$ /etc/init.d/snmpd start

Et voilà le tour est joué. Pour vérifier que notre commande fonctionne bien :

$ snmpwalk -u USER -a SHA -A password1 -l AuthPriv -x DES -X password2 @IP

Enfin, pour vérifier que le chiffrement s’effectue bien, il suffit de faire un petit coup de tcpdump et nous voilà rassurés!

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

2 réflexions au sujet de « HowTo : SNMPv3 sur Linux »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*