Installer et Configurer SNMP v3 Sécurisé sur Debian 12

Simple Network Management Protocol (SNMP) est un protocole utilisé pour surveiller et gérer les équipements réseau. SNMP v3 apporte sécurité et confidentialité en utilisant l'authentification et le chiffrement. Voici comment installer et configurer SNMP v3 sur un serveur Debian 12 de façon sécurisée.

Configuration du scénario

Considérons 2 serveurs Debian 12 :

SUPER (192.168.0.46) : qui jouera le rôle de "superviseur" - simplement pour tester.
CLIENT (192.168.0.45) : qui jouera le rôle d'un client sur lequel nous allons configurer SNMP v3

Étape 1 : Installation des paquets nécessaires sur CLIENT

apt update

apt install snmp snmpd -y

Étape 2 : Sauvegarde du fichier de configuration initial

Avant de commencer, sauvegardez le fichier original :

mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak

Étape 3 : Configuration SNMP v3 sécurisée

Créez un nouveau fichier /etc/snmp/snmpd.conf contenant uniquement ces lignes essentielles pour SNMPv3 :

# Autoriser uniquement SNMPv3 sécurisé
agentAddress udp:161

# Création utilisateur SNMP v3 avec authentification (SHA) et chiffrement (AES)
createUser monUtilisateur SHA "MonAuthPassword" AES "MonPrivPassword"

# Définir droits d'accès pour l'utilisateur
rouser monUtilisateur priv

# Limiter l'accès SNMP uniquement depuis le serveur SUPER (192.168.0.46)
com2sec -Cn myContext monUtilisateur 192.168.0.46

Important : Remplacez :

monUtilisateur par votre nom d'utilisateur SNMP personnalisé.
MonAuthPassword et MonPrivPassword par des mots de passe robustes.

Les méthodes supportées :

Authentification : SHA (alternatives : MD5, SHA-256, SHA-512)
Chiffrement : AES (alternatives : DES, AES192, AES256)

Étape 4 : Activation du service SNMP

Redémarrez et activez le service SNMP :

systemctl restart snmpd

systemctl enable snmpd

Étape 5 : Vérification de la configuration SNMP v3 depuis le serveur SUPER

Sur votre serveur SUPER (adresse IP : 192.168.0.46), assurez-vous que le client SNMP est installé :

apt update

apt install snmp -y

Puis testez la connexion vers votre serveur Debian CLIENT (ici 192.168.0.45) :

snmpwalk -v3 -u "monUtilisateur" -l authPriv -a SHA -A MonAuthPassword -x AES -X MonPrivPassword 192.168.0.45

Si vous obtenez une liste d'informations système (OIDs, valeurs, etc.), votre configuration est opérationnelle.

Rappel rapide des commandes SNMP v3

Option	Description
-v3	Utiliser SNMP version 3
-u	Nom d'utilisateur SNMP
-l	Niveau sécurité (noAuthNoPriv, authNoPriv, authPriv)
-a	Protocole authentification (SHA, SHA-256, SHA-512, MD5)
-A	Mot de passe authentification
-x	Protocole chiffrement (AES, AES192, AES256, DES)
-X	Mot de passe chiffrement

Étape 6 : Un exemple de syntaxe avec SNMPv3

Faire remonter le nombre d'utilisateurs connectés à un serveur Debian sur Nagios

Nous récupérons l'OID pointant les utilisateurs connectés : (suivre le tuto consacré à ce sujet) :

.1.3.6.1.2.1.25.1.5.0

Voici la syntaxe de la sonde sur Nagios :

check_snmp -H 10.10.10.2 \
-P 3 \
-U nagios_user \
-a SHA \
-A PassAuth123 \
-x AES \
-X PassPriv123 \
-L authPriv \
-o .1.3.6.1.2.1.25.1.5.0 \
-w 1 \
-c 2

L'utilisateur nagios_admin est celui que vous avez défini dans la configuration SNMPv3 de Debian.
A vous d'adapter la commande.

⬆️ Retour en haut de la page