Voir :

• Notes SNMP
• Supervision - sonde Nagios - Mémoire Linux
• http://www.net-snmp.org/tutorial/tutorial-5/commands/snmpv3.html
• https://blog.cedrictemple.net/341-configuration-avancee-de-snmp-sur-linux-snmpv3/
• https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-an-snmp-daemon-and-client-on-ubuntu-14-04

Voir aussi :

• snmp_exporter (Prometheus)

/var/lib/net-snmp/snmpd.conf

rouser nagios
createUser nagios SHA NagiosP@ssw0rd AES !P@ssw0rdNagios!

systemctl restart snmpd

Après redémarrage le mot de passe est chiffré dans /var/lib/net-snmp/snmpd.conf pour CentOS/RedHat ou dans /var/lib/snmp/snmpd.conf pour Debian.

Exemple :

usmUser 1 3 0x80001f87801c283d152f784a8700000000 "nagios" "nagios" NULL .1.3.6.1.6.3.10.1.1.2 0xbb07cb9c6ab1f0237b6981639b368642 .1.3.6.1.6.3.10.1.2.2 0xbb17cc9c6ab1f1347b6981639b368653 0x

Install du paquet qui contient net-snmp-config

apt install libsnmp-dev

Création du premier utilisateur

systemctl stop snmpd
net-snmp-config --create-snmpv3-user -a "my_password" newuser
systemctl start snmpd

Test de connexion avec l'utilisateur nouvellement crée

snmpwalk -r 2 -v 3 -a MD5 -A "my_password" -l authNoPriv -u newuser localhost .1

Création d'un nouvelle utilisateur “nagios”

snmpusm -v 3 -u newuser -a MD5 -A my_password -l authNoPriv localhost create nagios newuser

Modifier le fichier /etc/snmp/snmpd.conf et ajouter : /etc/snmp/snmpd.conf

rwuser nagios

Redémarrer snmpd

systemctl restart snmpd

Changement du mot de passe. Par défaut l'utilisateur crée hérite du mot de passe du créateur.

snmpusm -v 3 -u nagios -a MD5 -A my_password -x DES -l authNoPriv localhost passwd my_password 'P@ssw0rd'

A présent il convient de remetre l'utilsateur nagios en lecture seule

/etc/snmp/snmpd.conf

#rwuser nagios
rouser nagios

systemctl restart snmpd

Test de connexion avec l'utilisateur Nagios et le nouveau mot de passe

snmpwalk -r 2 -v 3 -a MD5 -A "P@ssw0rd" -l authNoPriv -u nagios localhost .1

Voir :

• https://www.rfc-editor.org/rfc/rfc3414
• https://github.com/D0pp3lgang3r/D-SNMP?tab=readme-ov-file
• https://applied-risk.com/resources/brute-forcing-snmpv3-authentication$

apt-get install snmp

man snmp.conf

mkdir ~/.snmp/
mkdir ~/.snmp/hosts/

/.snmp/snmp.conf ou /.snmp/hosts/localhost.conf

defSecurityName nagios
#defSecurityLevel authPriv
defSecurityLevel authNoPriv
defAuthType MD5
#defPrivType DES
defAuthPassphrase P@ssw0rd
#defPrivPassphrase P@ssw0rd

chmod 600 ~/.snmp/snmp.conf
chmod 600 ~/.snmp/hosts/*.conf

Test

snmpwalk -r 2 -v 3 localhost .1

no encryption type specified, which I need in order to know to change the key

Cela peut se produire si oublie de l'ajout rwuser nagios dans /etc/snmp/snmp.conf