zabbix安全

最新推荐文章于 2024-04-15 19:55:55 发布
最新推荐文章于 2024-04-15 19:55:55 发布
阅读量1.9k 收藏
点赞数
文章标签: zabbix 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyu_0217/article/details/73500125
版权

如果你的Zabbix的Admin口令太弱或者使用了默认口令(Admin/zabbix),而被黑客破解了口令的话,Zabbix服务器在黑客面前就已经毫无抵抗力了。黑客可以创建“system.run[command,<mode>]”监控项执行命令,甚至获取服务器shell,获取root权限。

    先介绍下“system.run[command,<mode>]”,这个监控项是agent自带的,使zabbix server可以远程在agent的机器上执行任意命令。方法有二:一是建立监控项,二是通过zabbix_get命令直接远程调用。命令执行权限限制于zabbix agent的启动用户,如果你为了方便,把agent的启动用户设置为root的话(AllowRoot=1),这是非常危险的。


措施:


   1、很重要的一点,zabbix的登录口令一定要复杂,不要用默认口令或弱口令。


    2、zabbix的server和agent都不要以root启动,不要设置AllowRoot=1。

    3、禁止agent执行system.run,不要设置EnableRemoteCommands=1。

    4、经常打安全补丁,如果系统内核版本过低有漏洞的话,即使在zabbix用户下照样能获取root权限。

    5.不要使用默认的 admin ,修改成其他的  ,guest登录也取消吧   补丁也打打吧
xiaoyu_0217
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Zabbix服务器一些常见问题及处理
weixin_47450720的博客
03-09 6163
如果您的Zabbix服务器无法启动,请首先检查Zabbix服务器的配置文件是否正确,以及Zabbix服务器使用的端口是否被其他进程占用。如果端口被占用,请关闭占用该端口的进程或使用其他可用端口。
zabbix客户端
12-08
记住,安全性和性能优化也是使用Zabbix时需要考虑的关键因素,例如限制不必要的数据传输,定期更新Agent以获得最新的安全补丁。 在安装过程中遇到任何问题,可以参考Zabbix官方文档或博主的博客文章,那里应该会有...
zabbix监控WEB页面及告警 实战
weixin_34092370的博客
11-30 896
网站对一个公司来说非常重要,里边包含了公司的业务,介绍和订单等相关信息,网站的宕掉了对公司的影响非常重大,所以要很好的对网站的页面进行监控,zabbix提供了对web页面的监控,具体步骤如下。一,配置web页面的检测: 1,选择一台能上外网的被监控主机,依次执行:配置---主机---zabbix server---web监测。 2,单击web场景---创建web场...
不得不学的Zabbix监控系统,最细搭建详解
最新发布
zzzxxx520369的博客
04-15 3099
zabbix是一个基于web界面的提供分布式系统监视以及网络监视功能的企业级开源解决方案zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。
zabbix安全漏洞和防范方法
wj193165zl的博客
08-15 3154
zabbix安全一般分为以下的几种: 1,zabbix配置不当导致的安全事件 zabbix服务端的权限非常高,很多黑客可以通过zabbix的服务端对被监控服务器进行渗透攻击,所以,zabbix在安装后,必须修改zabbix的默认用户名和密码,就算将zabbix放到内网中,也不能保证zabbix的绝对安全。 2,zabbix弱口令密码,容易被爆破 3,zabbix低版本的注入漏洞,通过该注...
zabbix问题记录
weixin_34166472的博客
07-07 314
  zabbix部署好,在使用一段时间后,出现了不少报错,在此简单一记录。1)Zabbix监控界面报错Lack of free swap space on Zabbix server”解决公司线上部署的zabbix3.0的监控界面首页报错说无交换内存主机“Lack of free swap space on Zabbix server”解决此问题的步骤如下:选择Configuration-&g...
Zabbix配置篇-Zabbix4.4安全认证
qq_23435961的博客
07-30 791
Zabbix配置篇-Zabbix4.4安全认证 认证介绍 由于我们公司的设备都在混合云,所以不少数据传输是通过公网,这样极大的增加了危险性,所以在Zabbix数据传输这块则进行PSK安全认证,目前公司的架构为一个云平台或者局域网部署一台proxy,由proxy主动收集agent数据后统一发送给server,这样只需要对proxy到server之间的数据进行加密即可,话不多说,以下上干货。 Zabbix从3.0开始支持传输层安全性(TLS)协议v.1.2加密,在Zabbix服务器,Zabbix代理,Zabbi
zabbix&grafana
08-31
Zabbix数据库用户创建密码,并进行必要的安全设置。 Zabbix 6.0的安装可以通过官方提供的步骤进行。下载适用于CentOS 9 Stream的Zabbix 6.0 LTS,并根据指引进行安装。在配置Nginx时,修改`/etc/nginx/conf.d/...
zabbix2.2.9
06-26
10. **安全性增强**:Zabbix提供了用户权限管理,确保只有授权用户可以访问和操作监控系统,保护敏感信息。 尽管Zabbix 2.2.9是一个较旧的版本,但它依然包含了监控基础架构所需的核心功能。对于那些已经习惯使用该...
Zabbix使用SNMP方式监控奇安信安全设备
05-16
基础信息有:CPU、General、Memory、Power supply、Status、Network interfaces、Temperature等指标
zabbix安装包
12-07
Zabbix是一款开源的企业级监控解决方案,它能够监控各种网络参数以确保服务器、网络设备和应用程序的稳定运行。本文将详细讲解Zabbix的安装过程,以zabbix-4.0.2...记得定期更新Zabbix以获取最新的安全补丁和功能改进。
zabbix常见问题
wuzhicong_1的博客
02-28 6019
Zabbix监控数据不准确,Zabbix前端显示异常,Zabbix报警通知不正常,Zabbix Agent无法连接,Zabbix服务器启动失败
Zabbix公告多个安全漏洞,涉及多个版本(附修复方案)
乐维社区的博客
01-18 1541
日前,Zabbix官方公告发现了2个安全漏洞,涉及多个版本,漏洞代号如下:高危漏洞:CVE-2023-32725,一般漏洞:CVE-2023-32727,据了解,高危漏洞CVE-2023-32725的CVSS评分高达9.6分。CVE-2023-32725漏洞出现在仪表板中,当用户使用带有 URL 小部件的仪表板的Scheduled reports时,将会造成zbx_session cookie 泄漏。
当渗透遇到zabbix--小谈zabbix安全
weixin_33804990的博客
03-08 862
hongygxiang · 2013/01/16 11:190x00 背景zabbix近几年得到了各大互联网公司的认可,其强大的功能得到了各位运维攻城狮的亲耐。 公司本身也用zabbix监控,对其属性也有所了解。不得不说zabbix除了监控强大之外,还有一个很好的用处就是在你忘记root密码的时候,重置服务器root密码,朋友们也一致认为zabbix是一个无比强大的超级后门。 打开了一扇门,另外...
zabbix_get [2520]: Check access restrictions in Zabbix agent configuration
weixin_34197488的博客
08-02 350
今天在zabbix时,出现了“zabbix_get [2520]: Check access restrictions in Zabbix agent configuration”,感觉好像是权限决绝不让访问,于是将服务器端和客户端的防火墙,SELinux都检查了遍,结果都没有开,于是查了下客户端的配置文件,发现客户端没有内网地址,而配置文件中是内网地址,于是坚决...
如何加强zabbix_agent的安全
u013930899的博客
03-24 225
如何加强zabbix_agent的安全
zabbix_agentd禁用API
临江仙我亦是行人
04-30 131
禁用 zabbix_agentd [@bjsjs_115_94 alertscripts]# cat zabbix_disable.sh #!/bin/bash Local_IP=$(ifconfig eth0|grep "\binet\b"|awk -F'[ :]+' '{print $(NF-4)}') ZABBIX_API="http://10.134.115.94/api_jsonrpc.php" CURL_REQ="curl -s -i -X POST -H 'Content-type:appl
zabbix的优缺点
热门推荐
谁还不是小白鼠的博客
01-22 1万+
Zabbix 是一个企业级的、开源的、分布式的监控套件,被用来监控IT基础设施的可用性和性能。Zabbix可以监控网络和服务的监控状况,Zabbix 利用灵活的告警机制,允许用户对事件发送基于邮件、短信、微信和钉钉等告警方式,这样可以保证快速的对问题作出相应。 Zabbix支持主动和被动两种方式.所有的Zabbix报告都可以通过配置参数在WEB前端进行访问。Web前端将帮助你在任何区域都能够迅速获...
Zabbix 简介、优缺点、基础原理
weixin_50196615的博客
04-05 1577
(8条消息) Zabbix 的基础概念、原理和架构_Lee木木的博客-CSDN博客_zabbix架构类型Zabbix 的基础概念、原理和架构_Lee木木的博客-CSDN博客_zabbix架构类型 --------------------------------------------------------------------------------------------------------------------------- 一、Zabbix 简介 Zabbix是由A...
zabbix-资料3.pdf
08-17
总结来说,"zabbix-资料3.pdf"文档提供了关于Zabbix基础配置、自定义监控和网络安全策略的详细指导,对提升IT基础设施监控的效率和准确性具有重要意义。同时,文档中的案例也展示了如何通过Zabbix进行具体应用监控,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值