iT邦幫忙

2021 iThome 鐵人賽

DAY 14
0
Security

監控大挑戰 - 以 Zabbix 為例系列 第 14

Day 14. Zabbix 環境規劃

今天要跟大家分享兩個不在安裝範圍內的客製設定,算是我們自己改良版跟大家分享。

第一個是如果照著官方安裝操作,不知道有沒有發現,要到網站首頁要輸入 http://ip_url/zabbix ,如果只輸入 http://ip_url 就會出現web 版本資訊畫面。

現在可以進到 Server
進入 000-default.conf 修改路徑位置

vim /etc/apache2/sites-available/000-default.conf

將路徑改為 /usr/share/zabbix

vim /etc/apache2/conf-available/zabbix.conf

將這三行註解

重起 apache2 服務

systemctl restart apache2

輸入 http://ip_url 確認完成


第二個是我們安裝多次的 Agent ,到現在使用的 Port 10051 讓 Server 請求,所以說猜想是不是只要可以連到 10051 Port 基本上是有機會取得資料了。(PS 實際上應該也沒有這麼容易)

為了避免這樣的疑慮,加上我們的主機基本上都已經虛擬化,加一張虛擬網卡並不是什麼太困難的事,於是我們就把所有機器都加一張網卡,設上防火牆,將對外對內服務分開,所以解除了 Zabbix Agent 10051 Port 外露的不安全感。

雖然其實不用做到對內對外分離或許就安全了,但是還是令人不夠放心。其實 Zabbix 也還有數據傳輸間的加密方式:

  • no encryption (default)
  • RSA certificate-based encryption
  • PSK-based encryption

我們還沒有研究成功,目前都還是預設,若需要更清楚的相關知識可以參考:
https://www.zabbix.com/documentation/5.0/manual/encryption

官方部落格文章: Keep all secrets encrypted and secure
https://blog.zabbix.com/keep-all-secrets-encrypted-and-secure/13076/

內容如有介紹不周的地方,再麻煩大家提點,感激不盡。
同步發表 行雲部落格 再麻煩大家多多指教 謝謝
行雲者研發基地官網 粉絲專頁


上一篇
Day 13. Zabbix 圖表視覺化查看
下一篇
Day 15. 常見模板 Template OS Linux / Windows by Zabbix agent 介紹
系列文
監控大挑戰 - 以 Zabbix 為例30

尚未有邦友留言

立即登入留言