Zabbix

將 zabbix_agentd 暴露在公共網際網路上是否安全?

  • August 13, 2016

我的一台由第三方承包商設置的機器在可以從Internet訪問的網路中執行zabbix_agentd(即沒有防火牆埠阻塞)

我想問一下,安全嗎?連接是否加密?

我會說這可能有風險: http ://www.cvedetails.com/vulnerability-list/vendor_id-5667/Zabbix.html

即使對於遠端監控,主站點和分支機構之間也應該有一個 VPN。不要將不需要的東西暴露在網際網路上。

Zabbix 代理不使用任何加密。所有的通信都是明確的。此外,如果您將代理配置為允許執行可能增加風險的遠端命令。可以將 Zabbix 代理與另一個 Zabbix 伺服器進行 MITM。

預設情況下,您應該為可以連接到代理的內容定義防火牆規則。您還希望在伺服器和代理之間提供一個安全的傳輸層。我還建議,如果您確實啟用了遠端命令,那麼您還實施嚴格的 sudoers 規則並記錄 sudo 和代理遠端命令。來自任一日誌的錯誤都應觸發。

此外,這不僅僅是 Zabbix 特有的問題。我不允許從 Internet 訪問任何監控代理,無論是 HP Operations Manager、Nagios 還是其他任何東西。

引用自:https://serverfault.com/questions/500273