1 Најбоље безбедносне праксе

Преглед

Овај одељак садржи најбоље праксе за подешавање Zabbix-а на безбедан начин.

Пракса у овом одељку није потребна за функционисање Zabbix-а, али се препоручује за бољу безбедност система.

UTF-8 кодирање

UTF-8 је једино кодирање које Zabbix подржава. Познато је да ради без икаквих сигурносних недостатака. Корисници треба да буду свесни да постоје познати безбедносни проблеми ако користе неко од других кодирања.

Путање Windows инсталатера

Када користите Windows инсталатере, препоручује се да користите подразумеване путање које је обезбедио инсталатер. Коришћење прилагођених путања без одговарајућих дозвола може угрозити безбедност инсталације.

Macros in user-defined global scripts

To enhance security, it is recommended to use macro functions instead of plain macros in user-defined global scripts, as macros are not automatically escaped.

Zabbix безбедносни савети и CVE база података

Погледајте Zabbix Security Advisories и CVE database.

HTML email templates

When creating or editing message templates used for HTML emails, always wrap every macro with the htmlencode() macro function. For example:

<b>Problem started</b> at {{EVENT.TIME}.htmlencode()} on {{EVENT.DATE}.htmlencode()}<br><b>Problem name:</b>
{{EVENT.NAME}.htmlencode()}<br><b>Host:</b> {{HOST.NAME}.htmlencode()}
<br><b>Severity:</b>
{{EVENT.SEVERITY}.htmlencode()}<br><b>Operational
data:</b> {{EVENT.OPDATA}.htmlencode()}<br><b>Original problem ID:</b> {{EVENT.ID}.htmlencode()}<br>{{TRIGGER.URL}.htmlencode()}

Using htmlencode() ensures that any HTML characters in macro values are escaped and prevents injection of HTML into notifications (for example, an attacker inserting a malicious/phishing link into a notification).

Note: the default HTML email messages provided by Zabbix already apply htmlencode() to macros. This guidance applies when editing existing templates or creating new ones — verify that macros are encoded before using a template to send HTML email.