当代理主机密码被篡改,利用zabbix agent实现密码自动恢复。

已于 2023-07-27 16:46:04 修改
阅读量1.7k 收藏 8
点赞数 4
分类专栏: zabbix 文章标签: zabbix 运维 linux centos 安全 自动化
于 2023-07-27 16:41:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaoyzeng/article/details/131962591
版权

zabbix的agent可以监控系统的很多方面,由于服务器提供服务很多,由于各服务的漏洞可能被非法入侵,访问密码可能被恶意篡改,可利用zabbix的agent监控,自动恢复密码。

思路简介:

1 创建一个存储密码文件哈希值的文件

2 监控密码文件变动状态

3 对比密码文件与存储密码文件哈希值的文件是否一致

4 恢复原密码

配置步骤:

1 创建pass256文件

pass256用于存储/etc/shadown的sha256值,只存储一个值。

监控pass256是否存在,创建监控项,预处理“丢弃未变化的值”

创建触发器,当没有该文件时自动创建

 创建(shell)脚本,如何在agent中执行脚本,请翻看zabbix入门

 创建触发器动作

2 创建shadown与pass256的监控,并在修改用户密码时自动恢复

创建 shadown与pass256的监控,预处理“丢弃未变化的值”

 

 创建触发器,用户密码被修改时/etc/shadown文件发生变化,sha256值与之前存储于pass256值不一致,触发调用脚本恢复密码

创建触发器

触发器动作 

脚本

至此完成密码被修改自动恢复的功能,上面监控时间设置比较长都是1小时,如果快点看到效果,可设置为1分钟(1m),这样可以很快在最新数据及问题中看到数据了。 

jaoyzeng
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
自动部署zabbix-agent.rar
06-21
单台服务器对多台服务器的免密登录、zaibbix-agent端的自动部署(agent为免安装版)
zabbix监控
第九系艾文
08-18 1163
zabbix监控搭建以及使用
zabbix监控Linux密码修改,linuxzabbix监控安装方法
weixin_32916385的博客
05-14 74
1、关闭iptables和selinux# systemctl stop firewalld# systemctl disable firewalld# setenforce 02、安装yum源# cd /etc/yum.repos.d# yum -y install wget# wget http://mirrors.163.com/.help/CentOS7-Base-163.repo# yu...
zabbix默认账号密码_zabbix 了解下
weixin_39656853的博客
12-12 5537
关于 zabbix 百度百科是这么解释的:zabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agentzabbix serve...
Zabbix如何实现Server和Agent的通信加密
weixin_34226182的博客
06-30 317
一、加密介绍1、总览    Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密。    加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用...
Zabbix agent : 配置安装 / 配置主机及模板 / 自动发现 / 自动注册
滴水穿石浅谈
08-03 2013
Zabbix agent--- 部署在监控对象上的进程,能够主动监控本地资源和应用程序(硬盘、内存、处理器统计信息等)。 Zabbix agent 收集本地的操作信息并将数据报告给 Zabbix server用于进一步处理。一旦出现异常 (例如硬盘空间已满或者有崩溃的服务进程),Zabbix server 会主动警告管理员指定机器上的异常。 Zabbix agents极高的效率缘于它可以利用...
利用ansible 自动安装zabbix agent的 role
10-31
ansible的role,功能:自动安装 zabbix agent,并利用zabbix api 自动将服务器添加到监控主机中 [ t_install_zabbix_agent]$ tree . ├── defaults │ └── main.yml ├── files │ ├── install_zabbix_...
zabbix agent
01-20
zabbix agent的源码阅读。阅读agent的源码首先要找到agent 的main函数在哪个地⽅。这个 agent的main函数是在zabbix_agentd.c这个⽂件⾥⾯的。打开这个⽂ 件,首先找到main函数。
运维之道 | 自动化安装 zabbix-agent 的脚本
01-07
脚本支持 Centos6|Centos7|...# auto install zabbix-agent # .bash_profile # Get the aliases and functions if [ -f ~/.bashrc ]; then . ~/.bashrc fi # User specific environment and startup programs expor
docker部署zabbix_agent的方法步骤
01-09
docker run --rm --network zabbix --name zabbix_agent--link zabbix_server:zabbix-server -e ZBX_HOSTNAME=mythird -e ZBX_SERVER_PORT=10051 -e ZBX_SERVER_HOST=172.22.0.3 -p 3998:10050 -d zabbix/zabbix-...
日常运维--zabbix agent安装及配置
点点滴滴
11-08 5533
应用场景: Zabbix监控系统提供两种监控Linux主机的方法,一种是启用主机上的SNMP协议,另一种是在主机上安装Zabbix Agent服务,本篇介绍Linux系统下Zabbix Agent的安装与使用。 查看有没有安装zabbix-agent find / -name zabbix_agentd.conf 查看zabbix-agent进程有没有启动 ps -ef | gr...
ZABBIX 忘记登录密码
i4t abcdocker的博客
02-08 3645
ZABBIX 忘记登录密码标签(空格分隔): zabbix刚刚在群里吹牛逼,由于账号比较多,脑子容易瓦特. 结果忘记自己的zabbix登录密码下面是找回登录密码的例子未修改之前(忘记登录密码)[root@abcdocker ~]# mysql -uroot -p -e "select * from zabbix.users\G" Enter password: ******************
zabbix-配置zabbix agent
化身孤岛的鲸
12-18 4928
前面已经介绍了zbbix相关的概念还有一些基础中的基础,今天介绍一下相关的实践-zabbix agent 配置。此次是使用Xshell进行配置,因为Xshell中可以对命令进行复制粘贴,这样就比较方便! 一.连接到服务器 1.打开Xshell——新建 2.填写相关的信息,比如名称(可以根据情况拟定)、主机等。 3.填写好之后会弹出这个对话框,点击连接,此时此主机会对服务器进行连接
zabbix agent 的两种安装方式
热门推荐
Alan Zhuang的博客
08-29 10万+
(一)zabbix-agent介绍和工作原理 1 介绍     zabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。     zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。     zabbix由2部分构成,zabbix server与可选组件zabbix ...
zabbix 修改用户登录密码(解锁也可用此方法)
weixin_30566149的博客
05-24 1012
首先去看看mysql数据库 查看数据库 mysql> show databases;+--------------------+| Database |+--------------------+| zabbix |+--------------------+5 rows in set (0.00 sec) 进入数据库mysql> u...
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 507
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
基于vmware虚拟机中yum源的配置
m0_64365851的博客
05-03 177
本配置中是在yum中配置本地源,如想配置网络源,可直接在网上查找配置文件再在/etc/yum.repos.d/创建配置文件,将信息粘贴即可。4.在 /etc/yum.repos.d/下编写以.repo结尾的文件并配置信息。1.首先需确保虚拟机中已经连接了光盘映像(如图在虚拟机右下方从左往右第二个)为方便每一次开机之后自动挂载,我们将其写在/etc/fstab文件中。2.在虚拟机中找到光盘映像文件(默认在/dev的sr0)3.将光盘文件挂载(挂载后才可读取)
Spring Cloud——LoadBalancer
????
05-01 1936
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
docker部署elasticsearch7.7.0级拼音(pinyin)插件和分词(ik)插件
最新发布
debugcool的博客
05-07 227
进入容器并解压该文件到相应的目录。拉取并启动kabana。安装pinyin插件。
通过ansible部署zabbix-agent, 实现所有主机自动监控
05-26
可以通过 Ansible Playbook 来自动化部署 Zabbix Agent实现所有主机自动监控。下面是一个简单的 Playbook 示例: ```yaml - name: Deploy Zabbix Agent hosts: all become: true tasks: - name: Install ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值