Li 学长 2022-04-07 15:08 采纳率: 50%
浏览 97
已结题

zabbix限制全局脚本执行

系统脚本添加功能未做限制,导致可添加任意命令并执行。

1、登录系统后,在“管理-脚本”功能添加test脚本。

img

2、脚本内容为任意的系统命令,如读取系统用户管理文件命令cat /etc/passwd。

img

3、在“监测-主机”选中任意主机,执行test脚本。

img

4、回显执行结果,打印出用户管理文件。

img

5、添加脚本“whoami”查看当前用户,执行如下:

img

6.问题

是否可以限制输入的脚本命令获取相关数据。
我这里的目的是,禁止前端通过执行这样的脚本指令获取相关数据,
不然很容易通过前端获取我服务器的数据。

之前尝试过限制agent检查:
https://www.zabbix.com/documentation/5.0/zh/manual/config/items/restrict_checks
没成功,看是否有人指导一下

  • 写回答

2条回答 默认 最新

  • aabbabababaa 2022-04-07 16:55
    关注

    限制agent检查,版本一样的?限制不成功?

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 5月31日
  • 已采纳回答 5月23日
  • 创建了问题 4月7日

悬赏问题

  • ¥15 javaFX利用scene builder的fxml文件进行开发时的label setText方法未生效问题
  • ¥15 notepad++ 自动补全提示,如输入汉字"人名",就会出现"张三","李四"
  • ¥15 如何用matlab实现PSO算法与两种智能优化算法在30维和50维问题上的性能比较?
  • ¥15 在qt的QGraphicsView和QGraphicsScene中遇到的问题
  • ¥50 如何完美解决谷歌礼品卡支付不被检测
  • ¥15 nslt的可用模型,或者其他可以进行推理的现有模型
  • ¥15 arduino上连sim900a实现连接mqtt服务器
  • ¥15 vncviewer7.0安装后如何正确注册License许可证,激活使用
  • ¥15 phython如何实现以下功能?查找同一用户名的消费金额合并2
  • ¥66 关于人体营养与饮食规划的线性规划模型