1、問題描述:
zabbix爆出高危風險,具體見百度
公司zabbix是沒有對通路ip進行限制的,在内網dns做了解析:zabbix in a xx.xxx.xx.xx
隻要擷取zabbix的位址,就可以對zabbix綁定hosts通路,是以是十分不安全的。
2、解決辦法:
在nginx配置檔案zabbix.conf中,對通路ip進行限制。
vim /data/app_platform/nginx/conf/conf.d/zabbix.conf
location / {
root /var/www/html/zabbix/;
index index.php;
autoindex off;
allow xx.xx.xxx.xx;
deny all;
}