Ad Widget

**Diesel315** · 01-06-2020, 13:47

Ни у кого нет идей?

**Diesel315** · 02-06-2020, 06:02

Странно что никому не нужно.
Хороший визуализатор, что кому-то в сети делать нечего и подбирает пароль к админке. У нас просто пентест проходит, по ssh сразу увидели попытки взлома. А вот по фронтенду только когда сам полез смотреть аудит.
Думал может это инфа в каком-то логе есть, но пока найти не могу.

**Semiadmin** · 02-06-2020, 07:41

В API Zabbix 5.0 появился метод auditlog.get

**Diesel315** · 03-06-2020, 06:00

Наверно я чего-то не понял в ваших хотелках...
попробуйте переформулировать более четко что собираете и что хотите видеть
- решение подскажем

Есть zabbix сервер, у него есть фронтед, хотел настроить уведомления при попытке подбора пароля к этому фронтеду.
Сейчас это можно сделать только, если самому посмотреть в аудите:

Если это есть в каком-то log файле, то найти пока не могу в каком. Предполагаю, что это хранится непосредственно только в базе zabbix.

**Semiadmin** · 03-06-2020, 07:32

Originally posted by Diesel315

Предполагаю, что это хранится непосредственно только в базе zabbix.

Таблица auditlog, столбец note.

**Hamardaban** · 03-06-2020, 09:22

Как вариант:
Cделайте ЭД у сервера забикс с запросом к БД забикса "select count(details) from auditlog where details like 'Login failed.';"
И триггер на увеличение этого значения (diff \ change)

**Semiadmin** · 04-06-2020, 17:38

В auditlog_details - детальная информация о том, какие изменения юзер внес в настройки Заббикса. Неудачный логин к изменениям настроек не приводит. И да, раньше столбец назывался details, а в 5.0 зачем-то переименовали в note. А юзера однозначно определяет userid, вся правда про него - в таблице users.

Ad Widget

Аудит zabbix сервера. Триггер на Login failed

Аудит zabbix сервера. Триггер на Login failed

Comment

Comment

Comment

Comment

Comment

Comment

Comment