Некоторые меры безопасности, которые рекомендуется применять при работе с Zabbix:

• Не использовать стандартные порты для работы Zabbix-сервера. 1
• Удалить с сервера лишние утилиты, которые может использовать злоумышленник. 1
• Разделить привилегии учётных записей пользователей в Zabbix. 1 По возможности сделать отдельную учётную запись для мониторинга параметров и отдельную — для администрирования. 1
• Периодически менять пароль у учётных записей и закрывать админскую сессию после работы в веб-интерфейсе. 1
• Настроить аудит событий в Zabbix-сервере, чтобы фиксировать и отслеживать события безопасности. 1
• По возможности изолировать Zabbix-сервер от компонентов, которые злоумышленник может использовать в качестве точки входа в корпоративную сеть. 1 Например, вынести сервер Zabbix в DMZ и настроить Zabbix proxy для пересылки на него информации. 1
• Настроить шифрование данных в конфиге агента. 1

Также при использовании инсталляторов Windows рекомендуется использовать пути по умолчанию, предоставленные инсталлятором. 2 Использование пользовательских путей без правильных разрешений может поставить под угрозу безопасность установки. 2

Для более подробной консультации по вопросам безопасности при работе с Zabbix рекомендуется обратиться к специалисту.