zabbix弱口令整改

最新推荐文章于 2024-01-22 11:21:11 发布
最新推荐文章于 2024-01-22 11:21:11 发布
阅读量867 收藏
点赞数
分类专栏: 安全测评整改
本文为博主原创文章,未经博主允许不得转载。如有疑问,请在该文章中留言联系博主,谢谢!!
本文链接:https://blog.csdn.net/tladagio/article/details/117454521
版权

一、漏洞提示

二、解决方法

1、增加Admin口令复杂度

2、修改登录失败次数、等待时间(找到defines.inc.php文件修改)

[root@localhost ~]# find / -name defines.inc.php
/usr/share/zabbix/include/defines.inc.php

[root@localhost ~]# vi /usr/share/zabbix/include/defines.inc.php
define('ZBX_LOGIN_ATTEMPTS',    5);
define('ZBX_LOGIN_BLOCK',               1800); // sec

ZBX_LOGIN_ATTEMPTS #每次允许最大失败次数
ZBX_LOGIN_BLOCK    #等待多久才可以再次登录,默认为秒钟

3、暴力破解锁定提示

4、再次扫描查看没有该漏洞

 

友人a笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2022-23131 Zabbix登录绕过漏洞复现
The current road is different, love needs to distinguish between right and wrong
02-27 647
简介 如果会话中存在名为saml_data的条目,则提取其值并根据 username_attribute的值在 Zabbix 上对用户进行身份验证,与 SAML 身份验证机制相关的代码可以在index_sso.php中找到。 index_sso.php if (CSessionHelper::has('saml_data')) { $saml_data = CSessionHelper::get('saml_data'); CWebUser::$data = API::g...
【漏洞复现】Zabbix弱口令再到命令执行Getshell
cjstang的博客
06-29 2737
Zabbix使用默认口令成功进入平台,写入shell脚本反弹shell
【网络安全实战】某配送平台zabbix 未授权访问 + 弱口令
最新发布
A1_3_9_7的博客
01-22 551
找到一个某src的子站,通过信息收集插件wappalyzer,发现ZABBIX-监控系统:使用谷歌搜索历史漏洞:zabbix漏洞通过目录扫描扫描到后台,谷歌搜索一下有没有默认弱口令成功进去了,挖洞就是这么简单:搜索文章还爆过未授权访问漏洞,打一波又成功进去了,已经清除缓存在拼接路径的,进去成功寻找功能点,在搜索位置输入任何东西,前端页面就会显示什么,猜测可能存在反射xss,但没什么用,继续测试ssti注入不存在,这个站还可以getshell,但是点到为止。
zabbix弱口令批量检测
乐枕的家
04-20 3547
今天看到了乌云公开的漏洞 奇虎360某IP服务器zabbix弱口令 写了个模拟登录的批量验证脚本,整合到我的并发框架中做批量zabbix 默认口令检测 支持两种zabbix版本 Admin/zabbix代码链接: https://github.com/Xyntax/POC-T/blob/master/module/zabbix_wp.py其中使用shodan搜索出结果国内zabbix服务器46
zabbix漏洞
CN_SHzhaoyujie的博客
12-04 611
文章目录Zabbix配置不当安全事件Zabbix弱口令利用建立监控项Zabbix注入 Zabbix配置不当安全事件 sohu的zabbix,可导致内网渗透 http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0127627 京东某站shell直入jae内网物理机内核版本过低 http://wy.zone.ci/bug_detail....
zabbix6.4.6
08-30
Zabbix是一款开源的企业级监控解决方案,它能够监控各种网络参数以确保服务器、网络设备和应用程序的正常运行。在本文中,我们将深入探讨如何在CentOS 7系统上安装Zabbix 6.4.6,这是一个功能强大的版本,包含了丰富...
Zabbix6.0中文手册
04-13
Zabbix 6.0 中文手册 Zabbix 是一个企业级的监控解决方案,提供了强大的监控和自动化功能。以下是 Zabbix 6.0 中文手册的知识点总结: 1. 简介:Zabbix 是一个基于 Web 的网络监控系统,可以监控各种网络设备和...
zabbix监控山石防火墙
06-05
山石系列zabbix监控模板
zabbix自定义logo以及其他
06-01
在IT行业中,Zabbix是一款广泛使用的开源监控软件,它能够实时监控各种网络参数以及服务器的健康状况。在本文中,我们将深入探讨如何在Zabbix中实现自定义Logo以及相关的页面定制,这将有助于提升企业品牌识别度并...
zabbix监控山特UPS状态
06-06
通过该模板可以监控山特UPS的电源状态,电量、工作模式等
Zabbix安全:破解弱口令后执行命令,获取shell
weixin_34054866的博客
11-12 804
如果你的Zabbix的Admin口令太弱或者使用了默认口令(Admin/zabbix),而被黑客破解了口令的话,Zabbix服务器在黑客面前就已经毫无抵抗力了。黑客可以创建“system.run[command,<mode>]”监控项执行命令,甚至获取服务器shell,获取root权限。 先介绍下“system.run[com...
Zabbix漏洞汇总
weixin_30883271的博客
01-11 1494
一、zabbixzabbix是监控是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 二、Zabbix漏洞: 1、弱口令: 1 WeapPassword = [("admin","zabbix"),("Admin","zabbix"...
Zabbix 攻击面挖掘与利用
st3pby的博客
12-23 702
Zabbix 攻击面挖掘与利用
zabbix mysql 密码_Mysql数据库密码设置策略
weixin_32653933的博客
01-19 484
场景:在生产环境,我们对密码要求比较高,如密码复杂度、密码有效期、账号授权、账号允许白名单等等本文档使用:mysql5.7,重点介绍密码复杂度配置一、修改密码复杂度1.mysql 5.7.15版本好像默认启用了密码复杂度设置,插件名字叫做 validate_password,如果没有安装mysql>>INSTALL PLUGIN validate_password SONAME 'va...
zabbix 漏洞收集总结
sojrs_sec的博客
12-31 2710
一: 弱口令/默认账号 admin:zabbix Admin:zabbix guest: 空 二: sql注入(ave-2016-10134) 版本 2.2.x 3.3.0-3.03 1 http://192.168.239.24/latest.php?output=ajax&sid=bb3e723dc1a917a2&favobj=toggle&toggle_open_s...
运维常见服务安全漏洞修复建议
欲罢不能的疼痛℡
12-01 1824
运维常见服务安全漏洞修复建议
Zabbix6.0十大新功能
MichaelCoCoQ的博客
02-27 3625
Zabbix 6.0 LTS 发布后提供的一些主要新功能。发现Zabbix主要开发重点之一解决许多企业级复杂问题及相关用例的功能。Zabbix 6.0 LTS主要宗旨: 1.解决企业级安全和冗余需求 2.提高Zabbix 大型实例的性能 3.为不同类型的 Zabbix 用户提供附加价值 - DevOPS 和 ITOps 团队、业务流程负责人等 4.继续扩展Zabbix监控和数据收集能力 5.持续提供与第三方系统的官方集成 Zabbix6.0主要十大功能如下: 1. Zabbix Server高
Zabbix SNMP认证和加密设置(学习笔记二十二)
weixin_34376986的博客
05-09 645
1. 增加snmp v3用户 # service snmpd stop # net-snmp-config --create-snmpv3-user -ro -a ttlsapwd -x DES -X ttlsadesttlsa addingthefollowinglineto/var/lib/...
Zabbix网络监控实战指南
"Zabbix Monitor是一本面向英语较好的读者的专业书籍,专注于Zabbix网络监控,对于运维人员来说非常有帮助,能够提升职业技能并有助于找到更好的工作。本书涵盖了Zabbix的安装、分布式设置、主动设备监控等多个方面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

友人a笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值