Некоторые меры безопасности, которые рекомендуется применять при работе с Zabbix:
- Не использовать стандартные порты для работы Zabbix-сервера. www.pvsm.ru
- Удалить с сервера лишние утилиты, которые может использовать злоумышленник. www.pvsm.ru
- Разделить привилегии учётных записей пользователей в Zabbix. www.pvsm.ru По возможности сделать отдельную учётную запись для мониторинга параметров и отдельную — для администрирования. www.pvsm.ru
- Периодически менять пароль у учётных записей и закрывать админскую сессию после работы в веб-интерфейсе. www.pvsm.ru
- Настроить аудит событий в Zabbix-сервере, чтобы фиксировать и отслеживать события безопасности. www.pvsm.ru
- По возможности изолировать Zabbix-сервер от компонентов, которые злоумышленник может использовать в качестве точки входа в корпоративную сеть. www.pvsm.ru Например, вынести сервер Zabbix в DMZ и настроить Zabbix proxy для пересылки на него информации. www.pvsm.ru
- Настроить шифрование данных в конфиге агента. www.pvsm.ru
Также при использовании инсталляторов Windows рекомендуется использовать пути по умолчанию, предоставленные инсталлятором. www.zabbix.com Использование пользовательских путей без правильных разрешений может поставить под угрозу безопасность установки. www.zabbix.com
Для более подробной консультации по вопросам безопасности при работе с Zabbix рекомендуется обратиться к специалисту.