Installer et Configurer SNMP v3 Sécurisé sur Debian 12
Simple Network Management Protocol (SNMP) est un protocole utilisé pour surveiller et gérer les équipements réseau. SNMP v3 apporte sécurité et confidentialité en utilisant l'authentification et le chiffrement. Voici comment installer et configurer SNMP v3 sur un serveur Debian 12 de façon sécurisée.
Configuration du scénario
Considérons 2 serveurs Debian 12 :
- SUPER (192.168.0.46) : qui jouera le rôle de "superviseur" - simplement pour tester.
- CLIENT (192.168.0.45) : qui jouera le rôle d'un client sur lequel nous allons configurer SNMP v3
Étape 1 : Installation des paquets nécessaires sur CLIENT
apt update
apt install snmp snmpd -yÉtape 2 : Sauvegarde du fichier de configuration initial
Avant de commencer, sauvegardez le fichier original :
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bakÉtape 3 : Configuration SNMP v3 sécurisée
Créez un nouveau fichier /etc/snmp/snmpd.conf contenant uniquement ces lignes essentielles pour SNMPv3 :
# Autoriser uniquement SNMPv3 sécurisé
agentAddress udp:161
# Création utilisateur SNMP v3 avec authentification (SHA) et chiffrement (AES)
createUser monUtilisateur SHA "MonAuthPassword" AES "MonPrivPassword"
# Définir droits d'accès pour l'utilisateur
rouser monUtilisateur priv
# Limiter l'accès SNMP uniquement depuis le serveur SUPER (192.168.0.46)
com2sec -Cn myContext monUtilisateur 192.168.0.46Important : Remplacez :
- monUtilisateur par votre nom d'utilisateur SNMP personnalisé.
- MonAuthPassword et MonPrivPassword par des mots de passe robustes.
Les méthodes supportées :
- Authentification : SHA (alternatives : MD5, SHA-256, SHA-512)
- Chiffrement : AES (alternatives : DES, AES192, AES256)
Étape 4 : Activation du service SNMP
Redémarrez et activez le service SNMP :
systemctl restart snmpd
systemctl enable snmpdÉtape 5 : Vérification de la configuration SNMP v3 depuis le serveur SUPER
Sur votre serveur SUPER (adresse IP : 192.168.0.46), assurez-vous que le client SNMP est installé :
apt update
apt install snmp -yPuis testez la connexion vers votre serveur Debian CLIENT (ici 192.168.0.45) :
snmpwalk -v3 -u "monUtilisateur" -l authPriv -a SHA -A MonAuthPassword -x AES -X MonPrivPassword 192.168.0.45Si vous obtenez une liste d'informations système (OIDs, valeurs, etc.), votre configuration est opérationnelle.
Rappel rapide des commandes SNMP v3
| Option | Description |
|---|---|
| -v3 | Utiliser SNMP version 3 |
| -u | Nom d'utilisateur SNMP |
| -l | Niveau sécurité (noAuthNoPriv, authNoPriv, authPriv) |
| -a | Protocole authentification (SHA, SHA-256, SHA-512, MD5) |
| -A | Mot de passe authentification |
| -x | Protocole chiffrement (AES, AES192, AES256, DES) |
| -X | Mot de passe chiffrement |
Étape 6 : Un exemple de syntaxe avec SNMPv3
Faire remonter le nombre d'utilisateurs connectés à un serveur Debian sur Nagios
Nous récupérons l'OID pointant les utilisateurs connectés : (suivre le tuto consacré à ce sujet) :
.1.3.6.1.2.1.25.1.5.0Voici la syntaxe de la sonde sur Nagios :
check_snmp -H 10.10.10.2 \
-P 3 \
-U nagios_user \
-a SHA \
-A PassAuth123 \
-x AES \
-X PassPriv123 \
-L authPriv \
-o .1.3.6.1.2.1.25.1.5.0 \
-w 1 \
-c 2
L'utilisateur nagios_admin est celui que vous avez défini dans la configuration SNMPv3 de Debian.
A vous d'adapter la commande.
↑ Haut de page