Baza wiedzy - Konfiguracja dostępu do danych w snmp

Snmp służy do pobierania danych o hostach i tworzenia z nich wykresów w programach, które te dane pozyskują (np. observium, zabbix, cacti i inne). Wystawienie danych na domyślnych ustawieniach może być powodem włamania lub wycieku poufnych informacji.

Aby skonfigurować snmp szukamy pliku z konfiguracją pakietu, zazwyczaj będzie to plik:

/etc/snmp/snmpd.conf

następnie szukamy w nim linii:

#Listen for connections from the local system only

i linię poniżej zakomentowujemy zmieniając:

agentAddress udp:127.0.0.1:161

Następnie odkomentowujemy leżącą 2 linie niżej linię zmieniając:

#agentAddress udp:161,udp6:[::1]:161

na

agentAddress udp:161,udp6:[::1]:161

dzięki czemu usługa będzie działać na zewnątrz (nie zapominamy również o dodaniu portu 161 udp do firewalla). Następnie na końcu pliku dopisujemy:

createUser nazwausera MD5 haslo1 DES haslo2
rouser nazwausera priv

I zmieniamy odpowiednio nazwausera na nazwę użytkownika i haslo1 oraz haslo2 na nasze hasła dostępowe.

Restartujemy usługę snmpd i możemy teraz cieszyć się bezpiecznym dostępem do danych po snmp. Dostęp do nich będzie wymagał teraz hasła oraz będzie szyfrowany. Hasła powinny mieć długość ponad 8 znaków i być generowane losowo z liczb i znaków. Od teraz dodając dane urządzenie snmp wybieramy jako protokół v3, a jako Auth Level authPriv.