Baza wiedzy - Konfiguracja dostępu do danych w snmp

Konfiguracja dostępu do danych w snmp

Snmp służy do pobierania danych o hostach i tworzenia z nich wykresów w programach, które te dane pozyskują (np. observium, zabbix, cacti i inne). Wystawienie danych na domyślnych ustawieniach może być powodem włamania lub wycieku poufnych informacji.

Aby skonfigurować snmp szukamy pliku z konfiguracją pakietu, zazwyczaj będzie to plik:
/etc/snmp/snmpd.conf
następnie szukamy w nim linii:
#Listen for connections from the local system only
i linię poniżej zakomentowujemy zmieniając:
agentAddress udp:127.0.0.1:161
Następnie odkomentowujemy leżącą 2 linie niżej linię zmieniając:
#agentAddress udp:161,udp6:[::1]:161
na
agentAddress udp:161,udp6:[::1]:161
dzięki czemu usługa będzie działać na zewnątrz (nie zapominamy również o dodaniu portu 161 udp do firewalla). Następnie na końcu pliku dopisujemy:
createUser nazwausera MD5 haslo1 DES haslo2
rouser nazwausera priv
I zmieniamy odpowiednio nazwausera na nazwę użytkownika i haslo1 oraz haslo2 na nasze hasła dostępowe.

Restartujemy usługę snmpd i możemy teraz cieszyć się bezpiecznym dostępem do danych po snmp. Dostęp do nich będzie wymagał teraz hasła oraz będzie szyfrowany. Hasła powinny mieć długość ponad 8 znaków i być generowane losowo z liczb i znaków.
Od teraz dodając dane urządzenie snmp wybieramy jako protokół v3, a jako Auth Level authPriv.