Li 学长 2022-04-07 15:08 采纳率: 50%
浏览 103
已结题

zabbix限制全局脚本执行

系统脚本添加功能未做限制,导致可添加任意命令并执行。

1、登录系统后,在“管理-脚本”功能添加test脚本。

img

2、脚本内容为任意的系统命令,如读取系统用户管理文件命令cat /etc/passwd。

img

3、在“监测-主机”选中任意主机,执行test脚本。

img

4、回显执行结果,打印出用户管理文件。

img

5、添加脚本“whoami”查看当前用户,执行如下:

img

6.问题

是否可以限制输入的脚本命令获取相关数据。
我这里的目的是,禁止前端通过执行这样的脚本指令获取相关数据,
不然很容易通过前端获取我服务器的数据。

之前尝试过限制agent检查:
https://www.zabbix.com/documentation/5.0/zh/manual/config/items/restrict_checks
没成功,看是否有人指导一下

  • 写回答

2条回答 默认 最新

  • aabbabababaa 2022-04-07 16:55
    关注

    限制agent检查,版本一样的?限制不成功?

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 5月31日
  • 已采纳回答 5月23日
  • 创建了问题 4月7日

悬赏问题

  • ¥15 网络科学导论,网络控制
  • ¥15 metadata提取的PDF元数据,如何转换为一个Excel
  • ¥15 关于arduino编程toCharArray()函数的使用
  • ¥100 vc++混合CEF采用CLR方式编译报错
  • ¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误,如何解决?
  • ¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
  • ¥15 c#逐行读取txt文本,但是每一行里面数据之间空格数量不同
  • ¥50 如何openEuler 22.03上安装配置drbd
  • ¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
  • ¥15 无线连接树莓派,无法执行update,如何解决?(相关搜索:软件下载)