我的一台由第三方承包商设置的机器正在网络中运行 zabbix_agentd,可以从互联网访问(即没有防火墙端口阻止)
我想问一下,安全吗?连接加密了吗?
答案1
我想说这可能是有风险的: http://www.cvedetails.com/漏洞列表/vendor_id-5667/Zabbix.html
即使进行远程监控,主站点和分支机构之间也应该有 VPN。不要将不需要的内容暴露在互联网上。
答案2
Zabbix 代理不使用任何加密。所有通信都是明文的。此外,如果您将代理配置为允许远程命令执行,则可能会增加风险。可以使用另一个 Zabbix 服务器对 Zabbix 代理进行 MITM 攻击。
默认情况下,您应该定义可以连接到代理的防火墙规则。您还希望在服务器和代理之间提供安全传输层。我还建议,如果您确实启用了远程命令,您还应实施严格的 sudoers 规则并记录 sudo 和代理远程命令。任何日志中的错误都应该触发。
此外,这不仅仅是 Zabbix 特有的问题。我不会允许任何监控代理从互联网访问,无论是 HP Operations Manager、Nagios 还是其他任何东西。
答案3
从 3.0 开始就可以使用,您可以在服务器和代理之间使用加密,或者您可以使用 Zabbix 代理 :)(互联网上 zabbix 的最佳实践 :))