К основному контенту

⛺ Как настроить SNMP версии 3 в Debian 9

В этом руководстве рассказывается, как настроить SNMP версии 3 в Debian 9.

На данный момент разработано три основных версии SNMP; версии SNMPv1, SNMPv2c и SNMPv3.

Обе версии 2c и 3 имеют улучшенную производительность с точки зрения производительности, гибкости и безопасности.

В нашем предыдущем руководстве рассказывается, как настроить SNMP версии 2c в Debian 9.

? Как настроить версию 2c SNMP в Debian 9

Как настроить SNMP версии 3 в Debian 9

Предполагая, что у вас уже установлены необходимые пакеты SNMP, перейдите к настройке версии 3 SNMP в Debian 9.

Однако, если вы не установили пакеты SNMP и необходимые библиотеки, выполните команду ниже;

apt updateapt install snmpd snmp libsnmp-dev

Версия 3 SNMP фокусируется в основном на трех основных аспектах безопасности связи между объектами SNMP.

Он обеспечивает строгую аутентификацию, шифрование пакетов данных, что повышает конфиденциальность.

Настройrка SNMP 3 в Debian 9

Файл конфигурации демона SNMP по умолчанию — /etc/snmp/snmpd.conf.

Я бы порекомендовал вам сделать резервную копию этого файла конфигурации, прежде чем вы сможете приступить к его настройке.

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original

Определите IP-адрес интерфейса, с которого сервер может быть подключен удаленно.

Помните, что по умолчанию демон SNMP слушает в интерфейсе loopback.

vim /etc/snmp/snmpd.conf
...#AGENT BEHAVIOUR##Listen for connections from the local system onlyagentAddressudp:127.0.0.1:161,udp:192.168.43.188:161...

Для настройки SNMP версии 3 в Debian 9 вам необходимо:

  • Создать имя пользователя для аутентификации
  • Установить пароль аутентификации
  • Установить пароль шифрования
  • Определить права доступа
  • Определить алгоритм шифрования

Требования могут быть выполнены с помощью инструмента командной строки net-snmp-create-v3-user. Синтаксис этой команды:

net-snmp-create-v3-user [-ro] [-A authpass] [-a MD5|SHA] [-X privpass][-x DES|AES] [username]

Прежде чем вы сможете получить эти требования, остановите службу демона SNMP.
systemctl stop snmpd

Далее создайте имя пользователя с вышеуказанными требованиями.

Обратите внимание, что для повышения безопасности убедитесь, что вы используете разные пароли для аутентификации и шифрования.

Используемый по умолчанию метод аутентификации — MD5.

net-snmp-create-v3-user -ro -A SecUREDpass -a SHA -X StRongPASS -x AES snmpreadonly
adding the following line to /var/lib/snmp/snmpd.conf:createUser snmpreadonly SHA "SecUREDpass" AES StRongPASSadding the following line to /usr/share/snmp/snmpd.conf:rouser snmpreadonly

Для интерактивного запуска net-snmp-create-v3-user вы просто должны запустить его как;

net-snmp-create-v3-user -x AES -a SHA

Запустите демон SNMP и включите его при перезагрузке системы.

systemctl start snmpdsystemctl enable snmpd

Настройте брандмауэр соответствующим образом, чтобы обеспечить соединение с портом UDP на сервере с хоста мониторинга.

Теперь вы можете проверить, все ли хорошо.

Чтобы выполнить локальную проверку, выполните команду ниже;

snmpwalk -v3 -a SHA -A SecUREDpass -x AES -X StRongPASS -l authPriv -u snmpreadonly localhost | head -10
iso.3.6.1.2.1.1.1.0 = STRING: "Linux debian 4.9.0-8-amd64 #1 SMP Debian 4.9.144-3.1 (2019-02-19) x86_64"iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10iso.3.6.1.2.1.1.3.0 = Timeticks: (6984) 0:01:09.84iso.3.6.1.2.1.1.4.0 = STRING: "Me "iso.3.6.1.2.1.1.5.0 = STRING: "debian"iso.3.6.1.2.1.1.6.0 = STRING: "Sitting on the Dock of the Bay"iso.3.6.1.2.1.1.7.0 = INTEGER: 72iso.3.6.1.2.1.1.8.0 = Timeticks: (0) 0:00:00.00iso.3.6.1.2.1.1.9.1.2.1 = OID: iso.3.6.1.6.3.11.3.1.1iso.3.6.1.2.1.1.9.1.2.2 = OID: iso.3.6.1.6.3.15.2.1.1

Чтобы выполнить проверку того же самого с удаленного хоста мониторинга, выполните команду ниже;

snmpwalk -v3 -a SHA -A hacker100 -x AES -X hacker101 -l authPriv -u snmpreadonly 192.168.43.188 | head -10
iso.3.6.1.2.1.1.1.0 = STRING: "Linux debian 4.9.0-8-amd64 #1 SMP Debian 4.9.144-3.1 (2019-02-19) x86_64"iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10iso.3.6.1.2.1.1.3.0 = Timeticks: (1436) 0:00:14.36iso.3.6.1.2.1.1.4.0 = STRING: "Me "iso.3.6.1.2.1.1.5.0 = STRING: "debian"iso.3.6.1.2.1.1.6.0 = STRING: "Sitting on the Dock of the Bay"iso.3.6.1.2.1.1.7.0 = INTEGER: 72iso.3.6.1.2.1.1.8.0 = Timeticks: (1) 0:00:00.01iso.3.6.1.2.1.1.9.1.2.1 = OID: iso.3.6.1.6.3.11.3.1.1iso.3.6.1.2.1.1.9.1.2.2 = OID: iso.3.6.1.6.3.15.2.1.1

Это все о том, как сконфигурировать SNMP версии 3 в Debian 9.

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользователям пр…

Лучшие аналоги Paint для Linux

Когда я работал в Windows, я часто использовал стандартную программу редактора изображений Windows - Paint. Не всегда нужен очень и многофункциональный инструмент вроде Photoshop или Gimp. Иногда, чтобы подправить ту или иную картинку, дорисовать на ней несколько фигур или вставить текст достаточно простого, легкого в освоении графического редактора вроде Paint. В Linux таких программ довольно много. В этой инструкции мы рассмотрим лучшие аналоги Paint для Linux. В этот список не будут включены такие программы, как Gimp и Krita, ведь это полнофункциональные графические редакторы, векторные редакторы, такие как Inkscape мы тоже рассматривать не будем. А теперь перейдем к списку. Содержание статьи: KolourPaint MyPaint Gnome Paint XPaint Pinta mtPaint GPaint Rassam-paint Выводы KolourPaint На первом месте в списке аналогов Piant для Linux будет KoloutPaint. Это стандартный графический редактор для окружения рабочего стола KDE. Он поддерживает множество форматов изображений PNG, J…

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone https://gith…