Zabbix Server源码问题分析修改,添加注册白名单详解!

最新推荐文章于 2022-01-24 15:29:21 发布
最新推荐文章于 2022-01-24 15:29:21 发布
阅读量317 收藏 1
点赞数 3
分类专栏: zabbix技术干货 文章标签: zabbix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43631631/article/details/115326408
版权
本文探讨了Zabbix中一个安全问题,即任何主机都能伪装成主动代理,导致监控数据异常。官方提供的加密方案因复杂性和安全性不足而存在问题。为解决此问题,提出了直接修改Zabbix源码的方案,通过引入白名单机制,在注册时验证IP和主机名组合,以提高系统安全性。这种方法减少了性能损耗,简化了配置,并避免了TLS相关问题。
摘要由CSDN通过智能技术生成

目前,zabbix作为一个为广大企业提供分布式系统监视以及网络监视功能的企业级的开源解决方案。由于zabbix用户量比较大,所以影响范围比较广。下面为大家介绍本次源码问题的分析修改。

问题概述:
当防火墙放通,且有权访问到Server端口时。存在任何人都能伪装成主动代理并请求项目配置或谎报项目数据。

影响程度:
监控的所有指标都会出现异常,数据以抢占的方式上传到server上。

漏洞测试:
首先准备一台已经正常监控的机器,开机克隆然后改ip再联网。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Hostname发生数据紊乱。

官方方案:
官方目前有一种方案可对所有接入的机器进行身份验证,即对主机通讯进行加密,目前支持2种加密方式PSA证书加密和PSK加密未正确提供密钥或密码的主机连接均被丢弃。
弊端:配置复杂。(所有服务器需要配置)、性能损耗大。(每次连接均要增加约800ms左右时间)、安全性不高,密码需明文存放在zabbix可读组件内,无法解决克隆虚拟机而产生的安全问题场景,所以这个方式也是有漏洞。
修复方案:
在多次测试积累梳理了详细的源码流向,最终决定放弃中间件方式,直接改zabbix源码来相对容易实现目的。
判断逻辑:判断和拦截是从指数据库或其它介质读取白名单,若IP和主机名的组合条件不在白名单内,则拦截并标记,若在白名单内,则允许其进行注册,如果是正常修改则需要在可视化页面手动进行放通。
修改Server主要优势:1、性能损耗,延时较小 2、更易于结合Server逻辑3、无tls问题 4、无需解析修改各版本Agent。
Zabbix Server源码具体数据走向图如下:
在这里插入图片描述

乐维_lwops
关注
专栏目录
Linux服务管理-zabbix监控配置流程详解
Mzh_CSDN的博客
07-18 437
zabbix监控配置流程详解 文章目录zabbix监控配置流程详解1. zabbix 支持的监控方式2. 配置监控2.1 zabbix客户端安装2.2 添加主机并加入主机组2.3 添加监控项和模板2.3.1添加系统模板2.3.2 手动添加模板2.3.3 添加监控项2.4 添加触发器2.5 添加媒介2.6 添加动作 1. zabbix 支持的监控方式 zabbix主要Agent,Trapper,SNMP,JMX,IPMI这几种监控方式,本文章主要通过Agent监控方式进行介绍。 在Agent监控方式下,za
MySQL数据库基础详解
编程知识分享
05-18 1206
文章大纲 一、数据库简介 二、Mysql数据库简介 三、Mysql安装与服务启动(Windows版本) 四、Mysql图形化工具 五、Mysql存储引擎精讲 六、Mysql数据类型介绍 七、Mysql主要专业名称介绍 八、Mysql常见sql语句 九、Mysql设计与语句优化 十、事务介绍 十一、Mysql数据库备份与恢复 十二、Mysql分库分表 十三、Mysql权限管理 十四、Mysql数据...
zabbix server与agent源码分析.rar
07-28
zabbix server c语言源码分析 zabbix agent c语言源码分析 有助于理解zabbix运行流程,agent部分比较详细!
zabbix php源码,[zabbix 二次开发] 修改 zabbix map PHP 源码通过 update 更新到 MySQL 数据库...
weixin_42298878的博客
03-29 362
[zabbix 二次开发] 修改 zabbix map PHP 源码通过 update 更新到 MySQL 数据库利用 jQuery 和 $.Ajax 函数, 通过异步请求, 将 update 内容传递到 sysmap.PHP 页面, 再将个窗体 data 文件存入到 MySQL 数据库;jQuery->Ajax->php_REQUEST->MySQL在修改代码之前需要先添加一...
zabbix源码搭建
weixin_34256074的博客
10-27 90
参考文档:https://www.zabbix.com/documentation/2.0/manual/installation/install#installing_zabbix_web_interface前提:先搭好一个LNMP,PHP需要支持gd库,要不然后面web界面会有比较坎坷。。。配置PHP对GD库的支持 http://10630401.blog.51ct...
zabbix源码分析
10-29
zabbix源码详细分析,绝对有用,适合初学zabbix的初学人员。
zabbix_server_zabbix源码_
09-30
开发的软件产品在交付使用的时候,往往会授权一段时间的试用期,这个时候license就派上用场了。不同于在代码直接加上时间约束,需要重新授权的时候使用license可以避免修改源码,改动部署,授权方直接生成一个新的license发送给使用方替换掉原来的license文件即可。下面将讲述使用truelicense来实现license的生成和使用。Truelicense是一个开源的证书管理引擎,详细介绍见
2021Web安全面试题大全(附答案详解)看完稳了
m0_59991869的博客
10-13 1万+
人人都有一个进大厂的梦想,而进大厂的门槛也可想而知,所以这里整理了一份安全大厂的面试大全,看完文章如果对你有帮助的话希望能够点赞+收藏+关注!感谢! 本篇文章对于学习Web安全的朋友来说应该是目前最全面的面试题合集了,后续也会陆续更新其他大厂的面试题目和知识点。另外我还整理了许多关于Web安全的学习资料+工具包等等,需要的点击Web安全学习 一、渗透测试面试题,包含大量渗透技巧 1.拿到一个待检测的站,你觉得应该先做什么? a、信息收集 1、获取域名的whois信息,获取注册者邮箱姓名电话等,丢
MySQL 学习笔记
甲三的博客
05-07 760
MySQL数据库介绍及安装 官方定义MySQL DBA工作内容 运维DBA 初级:各版本、各平台安装搭建、升级 级:体系结构原理、基础管理(启动关闭、初始化配置文件管理、多实例管理、用户权限管理、基本SQL(增删改查))、 日志管理、备份与恢复、主从复制(构建、状态监控) 高级:高可用(MGR、InnoDB Cluster)、高性能(优化) 开发DBA 懂至少一门开发语言 :JAVA、Python 基本SQL语句深入学习(增删改查)、数据库结构设计(建模) 高级SQL:存储过程、函数、触发器、视图、事件
Nginx安装部署与配置管理
热门推荐
Ra_sh的博客
06-13 2万+
一、HTTP 介绍 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 音视频文件等)。 1、HTTP 工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 可以实现 Web服务器 软件有: 一般部署在 Lin
zabbix api 源码
07-20
zabbix api java源码,适合zabbix 二次开发人员
Zabbix源码解析之源码整体结构
12-05 1732
zabbix源码目录结构 |-- bin // 包含Windows下对zabbix_sender进行二次开发所需要的头文件与库 |-- build // 包含Windows下的编译文件,二进制程序文件等 |-- conf // agent,proxy,server的配置文件 |-- database // 数据库脚本 |-- frontends ...
zabbix mysql update_【zabbix二次开发】修改zabbix map php源码通过update更新到mysql数据库...
weixin_33074843的博客
02-10 99
利用JQuery 和$.AJAX函数,通过异步请求,将update内容传递到sysmap.php页面,再将个窗体data文件存入到mysql数据库;Jquery->ajax->php_REQUEST->MYSQL在修改代码之前需要先添加一个数据表:1)mysql>zabbix>sysmaps_elements(表)>filed_name(列表项);#mysql...
Zabbix Server源码安装
运维之家的博客
10-08 945
说明: zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux, Solaris, HP-UX, AIX, Free BSD, Open BSD, OS X等平台上。 zabbix
干货丨Zabbix 源码解析之监控项数据采集流程
weixin_54750412的博客
04-15 490
转自@twt社区,作者:张帆 一、概述 监控项数据采集是一个监控工具最基本的功能,监控数据采集的准确、实时、有效是Zabbix其它监控功能正常运转的前提。因此,Zabbix运维人员有必要了解监控项数据采集流程,并有针对性的设计巡检和问题处理流程,确保监控数据质量。 Zabbix 的监控采集类型很丰富,我最常用的是Agent方式,因此,就挑选Linux的内存监控(Zabbix内置key:vm.memory.size)为例来梳理一下监控项数据采集流程。 二、程序流程图 下图是我们梳理的vm.memory.si.
zabbix源码git版源码编译及安装
幻念的博客
06-26 688
需要编译zabbix源码,发现官网手册上不是很完备,比较简易。git版源码没有configure文件,只有configure.ac等文件,需要一些额外的操作,故本文提供git版源码编译过程 1、依赖包安装 安装编译工具 yum -y install gcc automake autoconfig 编译参数类依赖包 由于编译zabbix源码时会指定一些参数,有些参数需要额外的开发工具包进行编译,...
zabbix源码包总结
weixin_42816196的博客
07-07 429
1.编译安装主程序 server agentd get   sender 1.1 修改配置文件  zabbix_server  1.2web 网页(php) LNMP  /usr/local/nginx/html 动静分离 http://192.168.2.5/index.php 报错可能   没有装包 修改配置文件错误 动态网页写错 防火墙   SELINX关闭     ...
【监控体系】全面系统的Zabbix讲解 | 含源码&监控类型整理
Sharon0408的博客
01-24 3930
全网最系统的zabbix监控体系讲解
zabbix server 源码解析
最新发布
07-08
Zabbix Server是一个开源的网络监控系统,其源码是用C语言开发的。以下是对Zabbix Server源码的简要解析: 1. 主要组件:Zabbix Server源码包含了多个主要组件,包括服务器引擎、数据库接口、配置文件解析器、监控项处理器、报警触发器等。 2. 数据库接口:Zabbix Server使用支持SQL的关系型数据库来存储监控数据和配置信息。源码实现了对不同数据库的接口,包括MySQL、PostgreSQL、Oracle等。 3. 配置文件解析器:Zabbix Server使用配置文件来定义监控项、触发器、报警等设置。源码包含了一个配置文件解析器,用于解析和加载配置文件的信息。 4. 监控项处理器:Zabbix Server通过监控项来收集各种指标数据,如CPU使用率、内存使用量等。源码实现了对各种监控项类型的处理和数据收集。 5. 报警触发器:Zabbix Server可以根据定义的触发条件来触发报警动作,如发送邮件、短信等。源码包含了触发条件的处理逻辑和报警动作的实现。 6. 网络通信:Zabbix Server需要与各个被监控主机进行通信,收集监控数据。源码实现了基于TCP/IP协议的网络通信模块,用于与被监控主机建立连接和数据交换。 这些是对Zabbix Server源码的简要解析,它们只是源码的一小部分内容。如果你对特定的功能或模块有更具体的问题,我可以提供更详细的解答。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值