1. 防止暴力破解攻击的保护机制
为了防止暴力破解和词典攻击,如果发生连续五次尝试登陆失败,Zabbix接口将暂停30秒。
在下次成功登陆后,将会在界面上显示登录尝试失败的IP地址。
2. 关闭方法
2.1 zabbix 5.0及以下版本
修改前端配置文件 defines.inc.php,如使用官网以下配置安装,配置文件路径为 /usr/share/zabbix/include。
ZBX_LOGIN_BLOCK 值修改为 0,即可关闭保护机制。
2.2 zabbix 5.0以上版本
以 Zabbix 5.2.5 为例,点击“管理” - “一般” - “其他配置参数”,即可修改Login attempts(攻击次数)和 Login blocking interval(阻止登录的时间)。Login attempts 取值必须小于等于32次,Login blocking interval 值的范围是30~3600s。
如果需要彻底关闭保护机制,进入zabbix相应数据库,直接修改 config 表即可。
update config set login_block=0;
确认一下:
mysql> select * from config \G
*************************** 1. row ***************************
configid: 1
...
login_attempts: 5
login_block: 0
...
参考文档
[1]. Zabbix SIA. Zabbix Documentation 5.4[EB/OL]. [2021年10月22日]. https://www.zabbix.com/documentation/current/manual/web_interface/frontend_sections/administration/general.
[2]. Zabbix LLC. 下载安装Zabbix[EB/OL]. [2021年10月22日]. https://www.zabbix.com/cn/download?zabbix=5.0&os_distribution=centos&os_version=7&db=mysql&ws=nginx.