1 Bones pràctiques de seguretat
Vista general
Aquesta secció conté les millors pràctiques a seguir per configurar Zabbix d'una manera segura.
Les pràctiques contingudes aquí no són necessàries per al funcionament de Zabbix, però es recomanen per tindre el sistema més segur.
Codificació UTF-8
UTF-8 és l'única codificació suportada per Zabbix. Funciona sense cap falla de seguretat. Els usuaris han de ser conscients que hi ha problemes de seguretat si empren algunes de les altres codificacions.
Rutes d'instal·lació sota Windows
Quan empreu instal·ladors de Windows, es recomana que feu ús dels camins d'accés predeterminats proporcionats per l'instal·lador perquè emprar camins personalitzats sense els permisos adequats podria comprometre la seguretat de la instal·lació.
Macros a scripts globals definits per l'usuari
Per millorar la seguretat, es recomana utilitzar funcions de macro en lloc de macros simples a scripts globals definits per l'usuari, ja que les macros no s'escapen automàticament.
Avís de seguretat Zabbix i base de dades CVE
Veieu avís de seguretat Zabbix i base de dades CVE.
plantilles de correu electrònic HTML
Quan es creen o editen plantilles de missatge que s'utilitzen per a correus electrònics HTML, embolcalleu sempre cada macro amb la funció macro htmlencode().
Per exemple:
``per defecte
<b>Problema iniciat</b> a les {{EVENT.TIME}.htmlencode()} a {{EVENT.DATE}.htmlencode()
<b>Nom del problema:</b>
{{EVENT.NAME}.htmlencode()}
<b>Equip:</b> {{HOST.NAME}.htmlencode()}
<b>Gravetat:</b>
{{EVENT.SEVERITY}.htmlencode()}
<b>Dada d'operació:</b> {{EVENT.OPDATA}.htmlencode()}
<b>ID problema original:</b> {{EVENT.ID}.htmlencode()}
{{TRIGGER.URL}.htmlencode()}
L'ús de `htmlencode()` assegura que qualsevol caràcter HTML en els valors de les macro s'escapen i evita la injecció d'HTML en les notificacions (per exemple, un atacant que insereix un enllaç maliciós / de phishing en una notificació).
Nota: els missatges de correu electrònic HTML per defecte proporcionats per Zabbix ja s'apliquen `htmlencode()` a les macros.
Aquesta guia s'aplica quan s'editen plantilles existents o en creen de noves: verifiqueu que les macros es codifiquen abans d'utilitzar una plantilla per enviar correu electrònic HTML.
[comment]: # ({/58a6c712-templates})