1 Drošības labākā prakse

Pārskats

Šajā sadaļā ir apkopota labākā prakse drošai Zabbix iestatīšanai.

Šajā sadaļā aprakstītā prakse nav obligāta Zabbix darbībai, taču tā ir ieteicama labākai sistēmas drošībai.

UTF-8 kodējums

UTF-8 ir vienīgais Zabbix atbalstītais kodējums. Ir zināms, ka tas darbojas bez jebkādām drošības ievainojamībām. Lietotājiem jāņem vērā, ka, izmantojot dažus citus kodējumus, pastāv zināmas drošības problēmas.

Windows instalētāja ceļi

Izmantojot Windows instalētājus, ieteicams izmantot instalētāja piedāvātos noklusējuma ceļus. Pielāgotu ceļu izmantošana bez atbilstošām atļaujām var apdraudēt instalācijas drošību.

Makrosi lietotāja definētos globālajos skriptos

Lai uzlabotu drošību, ieteicams lietot makro funkcijas, nevis vienkāršus makrosus lietotāja definētos globālajos skriptos, jo makrosi netiek automātiski atsaistīti.

Zabbix drošības ieteikumi un CVE datubāze

Skatiet Zabbix drošības ieteikumus un CVE datubāzi.

HTML e-pasta veidnes

Veidojot vai rediģējot ziņojumu veidnes, kas tiek izmantotas HTML e-pastiem, vienmēr aptiniet katru makrosu ar htmlencode() makrosa funkciju. Piemēram:

<b>Problem started</b> at {{EVENT.TIME}.htmlencode()} on {{EVENT.DATE}.htmlencode()}<br><b>Problem name:</b>
{{EVENT.NAME}.htmlencode()}<br><b>Host:</b> {{HOST.NAME}.htmlencode()}
<br><b>Severity:</b>
{{EVENT.SEVERITY}.htmlencode()}<br><b>Operational
data:</b> {{EVENT.OPDATA}.htmlencode()}<br><b>Original problem ID:</b> {{EVENT.ID}.htmlencode()}<br>{{TRIGGER.URL}.htmlencode()}

htmlencode() izmantošana nodrošina, ka visas HTML rakstzīmes makrosu vērtībās tiek aizstātas ar drošām entītijām, un novērš HTML ievietošanu paziņojumos (piemēram, ja uzbrucējs paziņojumā ievieto ļaunprātīgu/pikšķerēšanas saiti).

Piezīme: Zabbix nodrošinātajos noklusējuma HTML e-pasta ziņojumos makrosiem jau ir piemērots htmlencode(). Šie norādījumi attiecas uz esošu veidņu rediģēšanu vai jaunu veidošanu — pirms veidnes izmantošanas HTML e-pasta sūtīšanai pārliecinieties, ka makrosi ir kodēti.