zabbix安全漏洞和防范方法

最新推荐文章于 2024-01-18 09:36:00 发布
最新推荐文章于 2024-01-18 09:36:00 发布
阅读量3.1k 收藏 3
点赞数 1
分类专栏: 安全 文章标签: zabbix漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj193165zl/article/details/99661871
版权

zabbix的安全一般分为以下的几种:

1,zabbix配置不当导致的安全事件

zabbix服务端的权限非常高,很多黑客可以通过zabbix的服务端对被监控服务器进行渗透攻击,所以,zabbix在安装后,必须修改zabbix的默认用户名和密码,就算将zabbix放到内网中,也不能保证zabbix的绝对安全。

2,zabbix弱口令密码,容易被爆破

3,zabbix低版本的注入漏洞,通过该注入漏洞,可以获取到数据库的账号,用户名和密码,服务信息等,其实每个版本都有相应的版本注入漏洞,被发现只是时间的问题而已。

 

利用zabbix攻击客户端的方法有:

1,利用监控项,在客户端执行命令,可以利用监控页面创建监控项,以获取被监控端的信息,和在被监控端执行命令。

2,利用zabbix_get命令调用的方式在客户端执行命令。

 

zabbix安全运维要点:

1,不要将zabbix放在外网,可以使用vpn的方式进行登陆管理,如使用openvpn。

2,修改默认密码。

3,禁用guest用户。

4,不要以root启动zabbix

5,401认证

6,备份数据,升级zabbix

 

 

wj193165zl
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我对安全监控zabbix的理解
weixin_44960135的博客
06-09 612
zabbix zabbix 是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix server与可选组件zabbix agent。 zabbix server可以通过SNMP,zabbix agent,pin...
专家专栏 | Zabbix5.2安全特性-机密信息外部存储
weixin_53971298的博客
02-19 327
一、特性介绍 Zabbix 5.2 在安全性能做了很大的改进,如支持连接加密,保密宏等。现在zabbix的所有连接都可以配置为加密模式。5.2版本引入了HashCorp Valut来保存一些机密信息到外部存储。HashiCorp Vault 的 口号 是 A Tool for Managing Secrets,这个口号很好的描述了该产品的定位。HashiCorp是一家专注于基础设施解决方案的公司,业务范围涵盖软件开发中的部署、运维、安全等方面。5.2版本中很多敏感信息可保存在HashCorp Valut,而
Zabbix公告多个安全漏洞,涉及多个版本(附修复方案)
乐维社区的博客
01-18 1683
日前,Zabbix官方公告发现了2个安全漏洞,涉及多个版本,漏洞代号如下:高危漏洞:CVE-2023-32725,一般漏洞:CVE-2023-32727,据了解,高危漏洞CVE-2023-32725的CVSS评分高达9.6分。CVE-2023-32725漏洞出现在仪表板中,当用户使用带有 URL 小部件的仪表板的Scheduled reports时,将会造成zbx_session cookie 泄漏。
zabbix安全
xiaoyu的博客
06-20 1985
如果你的Zabbix的Admin口令太弱或者使用了默认口令(Admin/zabbix),而被黑客破解了口令的话,Zabbix服务器在黑客面前就已经毫无抵抗力了。黑客可以创建“system.run[command,]”监控项执行命令,甚至获取服务器shell,获取root权限。     先介绍下“system.run[command,]”,这个监控项是agent自带的,使zabbix server
Zabbix 3.0 发布:加强了云端运行监视的安全性
闲云孤鹤
02-19 2075
本文译至:http://www.atmarkit.co.jp/ait/articles/1602/18/news123.html 拉脱维亚的Zabbix于2016年2月16日发布 开源系统运用监视软件最新版本「Zabbix 3.0」。改善了通信加密和预测检测功能实现等100个以上的项目。 Zabbix是用于监视服务器或网络设备等的软件。支持广泛的架构,能监视数十万台以上的设备状况和性能。因
当渗透遇到zabbix--小谈zabbix安全
weixin_33804990的博客
03-08 868
hongygxiang · 2013/01/16 11:190x00 背景zabbix近几年得到了各大互联网公司的认可,其强大的功能得到了各位运维攻城狮的亲耐。 公司本身也用zabbix做监控,对其属性也有所了解。不得不说zabbix除了监控强大之外,还有一个很好的用处就是在你忘记root密码的时候,重置服务器root密码,朋友们也一致认为zabbix是一个无比强大的超级后门。 打开了一扇门,另外...
Zabbix监控交换机设置方法
01-10
Zabbix监控服务端已经配置完成,现在要使用Zabbix对交换机进行监控。 具体操作: 以下操作在被监控的交换机上进行,这里以Cisco交换机为例。 一、登录到Cisco交换机,开启snmp服务 注意:使用telnet或者仿真终端...
zabbix 监控mysql的方法
01-09
zabbix部署文档 zabbix部署完之后 zabbix-agent操作  1.监控mysql,首先要先安装mysql [root@localhost ~]# yum -y install mariadb mariadb-server 2.编写mysql监控项的脚本 在zabbix-agent先授权个用户 不然测试...
Linux zabbix agent部署及配置方法详解
01-09
1.在web01上安装zabbix-agent 部署zabbix仓库 rpm -Uvh https://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm 更换仓库中的url地址 sed -i 's#...
zabbix实现邮件告警的方法
01-20
zabbix3.4,使用脚本和sendEmail。 1.下载并解压缩sendEmail到/usr/local/bin下面,修改权限。 下载网址: SendEmail – Send email with this free command line email client ...
漏洞复现】Zabbix弱口令再到命令执行Getshell
cjstang的博客
06-29 2711
Zabbix使用默认口令成功进入平台,写入shell脚本反弹shell
zabbix漏洞
bozhubing0375的博客
07-23 684
zabbix配置不当安全事件1.sohu的zabbix,可导致内网***http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-01276272.京东某站shell直入jae内网物理机内核版本过低http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-086349 zabbix弱口令利用 zab...
漏洞复现--Zabbix远程代码执行漏洞(CVE-2020-11800含EXP)
HengMengSec的博客
08-21 1996
漏洞复现--Zabbix远程代码执行漏洞(CVE-2020-11800含EXP)
zabbix远程mysql数据库_Zabbix爆远程代码执行漏洞、数据库写入高危漏洞(CVE-2017-2824)...
weixin_34622572的博客
02-05 246
题图:By James Padolsey From Unsplash关于Zabbixzabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。漏洞详情CVE-2017-2824:Zabbix Server Active Proxy Trappe...
Zabbix漏洞总结
3569
01-24 5901
http://vinc.top/2017/04/18/zabbix%e6%bc%8f%e6%b4%9e%e6%80%bb%e7%bb%93/ 影响版本 1.8.5-1.8.9 利用前提 需要登录,默认口令 admin/zabbix或者是guest/空 使用Guest账户登录 报错注入 httpmon.php?applications=2 and (select 1 fro
Zabbix漏洞汇总
weixin_30883271的博客
01-11 1490
一、zabbixzabbix是监控是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 二、Zabbix漏洞: 1、弱口令: 1 WeapPassword = [("admin","zabbix"),("Admin","zabbix"...
zabbix jsrpc.php,Vulnhub-zabbix latest.php SQL注入漏洞(CVE-2016-10134)
weixin_35599225的博客
03-10 297
郑重声明:所用漏洞环境为自建虚拟机vulnhub靶机环境,仅供本人学习使用。漏洞简述zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。(引用)2016年8月12日,1n3通过邮件披露了Zabbix软件的jsrpc.php文件在处理profileIdx2参数时存在insert方式的SQL注入漏洞,与官方通告的late...
zabbix常见问题和处理方法
最新发布
02-08
当使用Zabbix进行监控时,可能会遇到一些常见问题。以下是一些常见问题及其处理方法: 1. 无法连接到代理或主机: - 确保代理或主机处于运行状态。 - 检查代理或主机的网络连接。 - 检查防火墙设置,确保允许Zabbix服务器与代理或主机之间的通信。 2. 监控项不更新或显示错误: - 检查监控项的配置,确保其正确设置。 - 检查监控项的触发器和图形配置,确保其与监控项匹配。 - 检查监控项的数据收集方式,例如使用Zabbix代理还是SNMP。 3. 报警不触发或触发错误: - 检查触发器的配置,确保其正确设置。 - 检查触发器的表达式,确保其逻辑正确。 - 检查报警动作的配置,确保其发送到正确的接收者。 4. Zabbix服务器性能问题: - 检查Zabbix服务器的硬件资源,例如CPU、内存和磁盘空间。 - 调整Zabbix服务器的配置文件,例如增加缓存大小、调整数据库连接池大小等。 - 分析Zabbix服务器的日志文件,查找潜在的性能瓶颈。 5. 数据库连接问题: - 检查数据库服务器的运行状态。 - 检查Zabbix服务器的数据库配置,确保用户名、密码和数据库名称正确。 - 检查数据库服务器的网络连接,确保Zabbix服务器可以访问数据库服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值