Li 学长 2022-04-07 15:08 采纳率: 50%
浏览 96
已结题

zabbix限制全局脚本执行

系统脚本添加功能未做限制,导致可添加任意命令并执行。

1、登录系统后,在“管理-脚本”功能添加test脚本。

img

2、脚本内容为任意的系统命令,如读取系统用户管理文件命令cat /etc/passwd。

img

3、在“监测-主机”选中任意主机,执行test脚本。

img

4、回显执行结果,打印出用户管理文件。

img

5、添加脚本“whoami”查看当前用户,执行如下:

img

6.问题

是否可以限制输入的脚本命令获取相关数据。
我这里的目的是,禁止前端通过执行这样的脚本指令获取相关数据,
不然很容易通过前端获取我服务器的数据。

之前尝试过限制agent检查:
https://www.zabbix.com/documentation/5.0/zh/manual/config/items/restrict_checks
没成功,看是否有人指导一下

  • 写回答

2条回答 默认 最新

      报告相同问题?

      相关推荐 更多相似问题

      问题事件

      • 系统已结题 5月31日
      • 已采纳回答 5月23日
      • 创建了问题 4月7日

      悬赏问题

      • ¥20 从零开始汽车自动驾驶相关的软件学习
      • ¥30 操作系统进程实验虚拟机
      • ¥15 yolov5摄像头识别只能检测第一帧图像
      • ¥15 有没有可以下载钉钉群文件视频的软件
      • ¥15 如何用LaTeX打出如下的表格
      • ¥15 程序填空补充完整的代码一共三题
      • ¥15 在MySQL中使用while建表,报错
      • ¥15 python导入pyautogui报错,网上也没有找到解决方法如何解决?
      • ¥15 关于IPSEC和NAT SERVER同时使用的情况下,该如何解决客户端访问服务器的问题
      • ¥15 eclipse项目在idea运行部署到云服务器