Li 学长 2022-04-07 15:08 采纳率: 50%
浏览 96
已结题

zabbix限制全局脚本执行

系统脚本添加功能未做限制,导致可添加任意命令并执行。

1、登录系统后,在“管理-脚本”功能添加test脚本。

img

2、脚本内容为任意的系统命令,如读取系统用户管理文件命令cat /etc/passwd。

img

3、在“监测-主机”选中任意主机,执行test脚本。

img

4、回显执行结果,打印出用户管理文件。

img

5、添加脚本“whoami”查看当前用户,执行如下:

img

6.问题

是否可以限制输入的脚本命令获取相关数据。
我这里的目的是,禁止前端通过执行这样的脚本指令获取相关数据,
不然很容易通过前端获取我服务器的数据。

之前尝试过限制agent检查:
https://www.zabbix.com/documentation/5.0/zh/manual/config/items/restrict_checks
没成功,看是否有人指导一下

  • 写回答

2条回答 默认 最新

  • aabbabababaa 2022-04-07 16:55
    关注

    限制agent检查,版本一样的?限制不成功?

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
  • Li 学长 2022-04-07 18:02
    关注

    img

    img

    img

    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 5月31日
  • 已采纳回答 5月23日
  • 创建了问题 4月7日

悬赏问题

  • ¥15 我不明白为什么c#微软的官方api浏览器为什么不支持函数说明的检索,有支持检索函数说明的工具吗?
  • ¥15 ORBSLAM2框架跑ICL-NUIM数据集
  • ¥15 在我想检测ros是否成功安装时输入roscore出现以下
  • ¥30 老板让我做一个公司的投屏,实时显示日期,时间,安全生产的持续天数,完全没头绪啊
  • ¥15 Google Chrome 所有页面崩溃,三种解决方案都没有解决,我崩溃了
  • ¥20 使用uni-app发起网络请求,获取重定向302返回的cookie
  • ¥20 手机外部浏览器拉起微信小程序支付 (相关搜索:微信小程序)
  • ¥20 怎样通过一个网址找到其他同样模版的网址
  • ¥30 XIAO esp32c3 读取FDC2214的数据
  • ¥15 在工控机(Ubuntu系统)上外接USB蓝牙硬件进行蓝牙通信