1 Drošības labākā prakse
Pārskats
Šajā sadaļā ir ietvertas labākās prakses Zabbix drošai konfigurēšanai.
Šajā sadaļā aprakstītās prakses nav nepieciešamas Zabbix darbībai, taču tās ir ieteicamas, lai uzlabotu sistēmas drošību.
UTF-8 kodējums
UTF-8 ir vienīgais Zabbix atbalstītais kodējums. Ir zināms, ka tas darbojas bez jebkādām drošības nepilnībām. Lietotājiem jāapzinās, ka, izmantojot dažus citus kodējumus, pastāv zināmas drošības problēmas.
Windows instalētāja ceļi
Izmantojot Windows instalētājus, ieteicams lietot instalētāja nodrošinātos noklusējuma ceļus. Pielāgotu ceļu izmantošana bez atbilstošām atļaujām var apdraudēt instalācijas drošību.
Makrokomandas lietotāja definētos globālajos skriptos
Lai uzlabotu drošību, ieteicams lietot makro funkcijas parasto makrokomandu vietā lietotāja definētos globālajos skriptos, jo makrokomandas netiek automātiski atbilstoši ekrānētas.
Zabbix drošības ieteikumi un CVE datubāze
Skatiet Zabbix drošības ieteikumi un CVE datubāze.
HTML e-pasta veidnes
Veidojot vai rediģējot ziņojumu veidnes, kas tiek izmantotas HTML e-pastiem, vienmēr apvelciet katru makro ar htmlencode() makro funkciju.
Piemēram:
<b>Problēma sākās</b> plkst. {{EVENT.TIME}.htmlencode()} {{EVENT.DATE}.htmlencode()}<br><b>Problēmas nosaukums:</b>
{{EVENT.NAME}.htmlencode()}<br><b>Hosts:</b> {{HOST.NAME}.htmlencode()}
<br><b>Smagums:</b>
{{EVENT.SEVERITY}.htmlencode()}<br><b>Operatīvie
dati:</b> {{EVENT.OPDATA}.htmlencode()}<br><b>Sākotnējās problēmas ID:</b> {{EVENT.ID}.htmlencode()}<br>{{TRIGGER.URL}.htmlencode()}htmlencode() izmantošana nodrošina, ka jebkuras HTML rakstzīmes makro vērtībās tiek aizstātas un novērš HTML ievietošanu paziņojumos (piemēram, uzbrucējs var ievietot ļaunprātīgu pikšķerēšanas saiti paziņojumā).
Piezīme: Zabbix nodrošinātajos noklusējuma HTML e-pasta ziņojumos makro jau tiek lietots htmlencode().
Šis ieteikums attiecas uz esošu veidņu rediģēšanu vai jaunu veidņu izveidi — pirms veidnes izmantošanas HTML e-pasta nosūtīšanai pārliecinieties, ka makro ir kodēti.