將 zabbix_agentd 暴露在公共網際網路上是否安全？

我的一台由第三方承包商設置的機器在可以從Internet訪問的網路中執行zabbix_agentd（即沒有防火牆埠阻塞）

我想問一下，安全嗎？連接是否加密？

我會說這可能有風險： http ://www.cvedetails.com/vulnerability-list/vendor_id-5667/Zabbix.html

即使對於遠端監控，主站點和分支機構之間也應該有一個 VPN。不要將不需要的東西暴露在網際網路上。

Zabbix 代理不使用任何加密。所有的通信都是明確的。此外，如果您將代理配置為允許執行可能增加風險的遠端命令。可以將 Zabbix 代理與另一個 Zabbix 伺服器進行 MITM。

預設情況下，您應該為可以連接到代理的內容定義防火牆規則。您還希望在伺服器和代理之間提供一個安全的傳輸層。我還建議，如果您確實啟用了遠端命令，那麼您還實施嚴格的 sudoers 規則並記錄 sudo 和代理遠端命令。來自任一日誌的錯誤都應觸發。

此外，這不僅僅是 Zabbix 特有的問題。我不允許從 Internet 訪問任何監控代理，無論是 HP Operations Manager、Nagios 還是其他任何東西。

引用自：https://serverfault.com/questions/500273