zabbix的安全一般分为以下的几种:
1,zabbix配置不当导致的安全事件
zabbix服务端的权限非常高,很多黑客可以通过zabbix的服务端对被监控服务器进行渗透攻击,所以,zabbix在安装后,必须修改zabbix的默认用户名和密码,就算将zabbix放到内网中,也不能保证zabbix的绝对安全。
2,zabbix弱口令密码,容易被爆破
3,zabbix低版本的注入漏洞,通过该注入漏洞,可以获取到数据库的账号,用户名和密码,服务信息等,其实每个版本都有相应的版本注入漏洞,被发现只是时间的问题而已。
利用zabbix攻击客户端的方法有:
1,利用监控项,在客户端执行命令,可以利用监控页面创建监控项,以获取被监控端的信息,和在被监控端执行命令。
2,利用zabbix_get命令调用的方式在客户端执行命令。
zabbix安全运维要点:
1,不要将zabbix放在外网,可以使用vpn的方式进行登陆管理,如使用openvpn。
2,修改默认密码。
3,禁用guest用户。
4,不要以root启动zabbix
5,401认证
6,备份数据,升级zabbix
![“云管边端”协同的边缘计算安全防护解决方案0 引 言1 5G 及边缘计算2 边缘计算面临的风险3 “云管边端”安全防护技术4 “云管边端”安全防护实践5 结 语[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)