17 Drošības labākā prakse
Pārskats
Šajā sadaļā ir ietvertas labākās prakses Zabbix iestatīšanai drošā veidā.
Šajā sadaļā aprakstītās prakses nav nepieciešamas Zabbix darbībai, taču tās ir ieteicamas labākai sistēmas drošībai.
UTF-8 kodējums
UTF-8 ir vienīgais kodējums, ko atbalsta Zabbix. Ir zināms, ka tas darbojas bez jebkādām drošības nepilnībām. Lietotājiem jāņem vērā, ka, izmantojot dažus citus kodējumus, ir zināmas drošības problēmas.
Windows instalētāja ceļi
Izmantojot Windows instalētājus, ieteicams izmantot instalētāja nodrošinātos noklusējuma ceļus. Pielāgotu ceļu izmantošana bez atbilstošām atļaujām var apdraudēt instalācijas drošību.
Makrokomandas lietotāja definētajos globālajos skriptos
Lai uzlabotu drošību, ieteicams lietot makro funkcijas parasto makrokomandu vietā lietotāja definētajos globālajos skriptos, jo makrokomandas netiek automātiski ekrānētas.
Zabbix drošības ieteikumi un CVE datubāze
Skatiet Zabbix drošības ieteikumus un CVE datubāzi.
HTML e-pasta veidnes
Veidojot vai rediģējot ziņojumu veidnes, kas tiek izmantotas HTML e-pastiem, vienmēr apvelciet katru makro ar htmlencode() makro funkciju.
Piemēram:
<b>Problēma sākās</b> plkst. {{EVENT.TIME}.htmlencode()} {{EVENT.DATE}.htmlencode()}<br><b>Problēmas nosaukums:</b>
{{EVENT.NAME}.htmlencode()}<br><b>Hosts:</b> {{HOST.NAME}.htmlencode()}
<br><b>Smagums:</b>
{{EVENT.SEVERITY}.htmlencode()}<br><b>Operatīvie
dati:</b> {{EVENT.OPDATA}.htmlencode()}<br><b>Sākotnējās problēmas ID:</b> {{EVENT.ID}.htmlencode()}<br>{{TRIGGER.URL}.htmlencode()}htmlencode() izmantošana nodrošina, ka jebkuras HTML rakstzīmes makro vērtībās tiek aizstātas un novērš HTML ievadīšanu paziņojumos (piemēram, uzbrucējs var ievietot ļaunprātīgu/fishing saiti paziņojumā).
Piezīme: Zabbix nodrošinātajos noklusējuma HTML e-pasta ziņojumos makro jau tiek lietots htmlencode().
Šī norāde attiecas uz esošu veidņu rediģēšanu vai jaunu veidņu izveidi — pirms veidnes izmantošanas HTML e-pasta nosūtīšanai pārliecinieties, ka makro ir kodēti.