1 Mejores prácticas de seguridad

Descripción general

Esta sección contiene las mejores prácticas para configurar Zabbix de manera segura.

Las prácticas en esta sección no son obligatorias para el funcionamiento de Zabbix, pero se recomiendan para una mejor seguridad del sistema.

Codificación UTF-8

UTF-8 es la única codificación soportada por Zabbix. Se sabe que funciona sin ningún fallo de seguridad. Los usuarios deben ser conscientes de que existen problemas de seguridad conocidos si se utilizan algunas de las otras codificaciones.

Rutas del instalador de Windows

Al utilizar instaladores de Windows, se recomienda utilizar las rutas predeterminadas proporcionadas por el instalador. El uso de rutas personalizadas sin los permisos adecuados podría comprometer la seguridad de la instalación.

Macros en scripts globales definidos por el usuario

Para mejorar la seguridad, se recomienda utilizar funciones de macro en lugar de macros simples en los scripts globales definidos por el usuario, ya que las macros no se escapan automáticamente.

Avisos de seguridad de Zabbix y base de datos CVE

Consulte Avisos de seguridad de Zabbix y base de datos CVE.

Plantillas de correo electrónico HTML

Al crear o editar plantillas de mensajes utilizadas para correos electrónicos HTML, siempre envuelva cada macro con la función de macro htmlencode(). Por ejemplo:

<b>Problema iniciado</b> a las {{EVENT.TIME}.htmlencode()} en {{EVENT.DATE}.htmlencode()}<br><b>Nombre del problema:</b>
{{EVENT.NAME}.htmlencode()}<br><b>Host:</b> {{HOST.NAME}.htmlencode()}
<br><b>Gravedad:</b>
{{EVENT.SEVERITY}.htmlencode()}<br><b>Datos operativos:</b> {{EVENT.OPDATA}.htmlencode()}<br><b>ID del problema original:</b> {{EVENT.ID}.htmlencode()}<br>{{TRIGGER.URL}.htmlencode()}

El uso de htmlencode() garantiza que cualquier carácter HTML en los valores de las macros se escape y evita la inyección de HTML en las notificaciones (por ejemplo, que un atacante inserte un enlace malicioso/de phishing en una notificación).

Nota: los mensajes de correo electrónico HTML predeterminados proporcionados por Zabbix ya aplican htmlencode() a las macros. Esta recomendación se aplica al editar plantillas existentes o crear nuevas: verifique que las macros estén codificadas antes de usar una plantilla para enviar correos electrónicos HTML.

What’s next?

1 Control de acceso

Docs