{{tag>Brouillon SNMP Supervision}} # Notes SNMPv3 Voir : * [[Notes SNMP]] * [[Supervision - sonde Nagios - Mémoire Linux]] * http://www.net-snmp.org/tutorial/tutorial-5/commands/snmpv3.html * https://blog.cedrictemple.net/341-configuration-avancee-de-snmp-sur-linux-snmpv3/ * https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-an-snmp-daemon-and-client-on-ubuntu-14-04 Voir aussi : * snmp_exporter (Prometheus) ## Conf serveur ### Méthode 1 ''/var/lib/net-snmp/snmpd.conf'' ~~~bash rouser nagios createUser nagios SHA NagiosP@ssw0rd AES !P@ssw0rdNagios! ~~~ ~~~ systemctl restart snmpd ~~~ Après redémarrage le mot de passe est chiffré dans /var/lib/net-snmp/snmpd.conf pour CentOS/RedHat ou dans /var/lib/snmp/snmpd.conf pour Debian. Exemple : ~~~bash usmUser 1 3 0x80001f87801c283d152f784a8700000000 "nagios" "nagios" NULL .1.3.6.1.6.3.10.1.1.2 0xbb07cb9c6ab1f0237b6981639b368642 .1.3.6.1.6.3.10.1.2.2 0xbb17cc9c6ab1f1347b6981639b368653 0x ~~~ ### Méthode 2 Install du paquet qui contient ''net-snmp-config'' ~~~bash apt install libsnmp-dev ~~~ Création du premier utilisateur ~~~bash systemctl stop snmpd net-snmp-config --create-snmpv3-user -a "my_password" newuser systemctl start snmpd ~~~ Test de connexion avec l'utilisateur nouvellement crée ~~~bash snmpwalk -r 2 -v 3 -a MD5 -A "my_password" -l authNoPriv -u newuser localhost .1 ~~~ Création d'un nouvelle utilisateur "nagios" ~~~bash snmpusm -v 3 -u newuser -a MD5 -A my_password -l authNoPriv localhost create nagios newuser ~~~ Modifier le fichier /etc/snmp/snmpd.conf et ajouter : ''/etc/snmp/snmpd.conf'' ~~~ rwuser nagios ~~~ Redémarrer snmpd ~~~bash systemctl restart snmpd ~~~ Changement du mot de passe. Par défaut l'utilisateur crée hérite du mot de passe du créateur. ~~~bash snmpusm -v 3 -u nagios -a MD5 -A my_password -x DES -l authNoPriv localhost passwd my_password 'P@ssw0rd' ~~~ A présent il convient de remetre l'utilsateur nagios en lecture seule ''/etc/snmp/snmpd.conf'' ~~~ #rwuser nagios rouser nagios ~~~ ~~~bash systemctl restart snmpd ~~~ Test de connexion avec l'utilisateur Nagios et le nouveau mot de passe ~~~bash snmpwalk -r 2 -v 3 -a MD5 -A "P@ssw0rd" -l authNoPriv -u nagios localhost .1 ~~~ ### UsmUser Voir : * https://www.rfc-editor.org/rfc/rfc3414 * https://github.com/D0pp3lgang3r/D-SNMP?tab=readme-ov-file * https://applied-risk.com/resources/brute-forcing-snmpv3-authentication$ ## Conf client ~~~bash apt-get install snmp ~~~ ~~~bash man snmp.conf ~~~ ~~~bash mkdir ~/.snmp/ mkdir ~/.snmp/hosts/ ~~~ ''~/.snmp/snmp.conf'' ou ''~/.snmp/hosts/localhost.conf'' ~~~bash defSecurityName nagios #defSecurityLevel authPriv defSecurityLevel authNoPriv defAuthType MD5 #defPrivType DES defAuthPassphrase P@ssw0rd #defPrivPassphrase P@ssw0rd ~~~ ~~~bash chmod 600 ~/.snmp/snmp.conf chmod 600 ~/.snmp/hosts/*.conf ~~~ Test ~~~bash snmpwalk -r 2 -v 3 localhost .1 ~~~ ## Pb ### Err - no encryption type specified ~~~ no encryption type specified, which I need in order to know to change the key ~~~ Cela peut se produire si oublie de l'ajout ''rwuser nagios'' dans ''/etc/snmp/snmp.conf''