zabbix的安全一般分為以下的幾種:
1,zabbix配置不當導緻的安全事件
zabbix服務端的權限非常高,很多黑客可以通過zabbix的服務端對被監控伺服器進行滲透攻擊,是以,zabbix在安裝後,必須修改zabbix的預設使用者名和密碼,就算将zabbix放到内網中,也不能保證zabbix的絕對安全。
2,zabbix弱密碼密碼,容易被爆破
3,zabbix低版本的注入漏洞,通過該注入漏洞,可以擷取到資料庫的賬号,使用者名和密碼,服務資訊等,其實每個版本都有相應的版本注入漏洞,被發現隻是時間的問題而已。
利用zabbix攻擊用戶端的方法有:
1,利用監控項,在用戶端執行指令,可以利用監控頁面建立監控項,以擷取被監控端的資訊,和在被監控端執行指令。
2,利用zabbix_get指令調用的方式在用戶端執行指令。
zabbix安全運維要點:
1,不要将zabbix放在外網,可以使用vpn的方式進行登陸管理,如使用openvpn。
2,修改預設密碼。
3,禁用guest使用者。
4,不要以root啟動zabbix
5,401認證
6,備份資料,更新zabbix