漏洞概述: zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 但是无需登录注入这里有 ...
分类:
数据库 时间:
2016-09-10 10:06:48
阅读次数:
310
zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 ...
分类:
数据库 时间:
2016-08-22 08:13:19
阅读次数:
199
漏洞概述 zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 官方网站 http:// ...
分类:
数据库 时间:
2016-08-21 13:53:42
阅读次数:
184
近期zabbix出现一个漏洞。zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。这个漏洞在zabbix3.0.4已经修复,为了安全,升级下zabbix版本!http://mp.wei..
分类:
其他好文 时间:
2016-08-19 22:34:35
阅读次数:
189
zabbix现在之所以那么流行,个人感觉跟zabbix强大的API有一个很大的关系,利用API可以帮我们完成很多事情:1、获取相关组,主机信息。2、比如有人喜欢获取历史数据重新出图。3、添加删除主机,绑定删除模板。4、添加删除维护周期这里我使用pipy提供的zabbix_client模块来进行,..
zabbix管理七之监控nginx性能说明:使用zabbix监控nginx,首先nginx需要配置ngx_status在编译安装nginx时需要使用--with-http_stub_status_module参数在nginx的配置文件nginx.conf里添加如下:location/nginx_status{
stub_statuson;
access_logoff;
allow127.0.0.1;
allow27.1..
分类:
其他好文 时间:
2016-01-26 18:42:57
阅读次数:
234
一、Zabbix基本架构二、Zabbix常用术语三、Zabbix逻辑架构图一、Zabbix基本架构Server1:zabbix服务端,通过zabbix_agentd或者zabbix_proxy收集数据保存到Server3中Server2:基于apachephp平台结合zabbixwebgui这个组件,通过浏览器连接webgui访问zabbix管理页面Server3:数据..
分类:
其他好文 时间:
2015-06-08 06:14:53
阅读次数:
409
数据有效期设置先来看看设置数据有效期的方法:找到自己要设置的监控项,如上图:趋势存储数据和历史存储数据详解:案例:100台服务器,每台服务器有30个监控项,每个监控项60秒刷新一次,需要多大的硬盘呢?zabbix基本都是通过web配置,这些配置数据也是存放到数据库里的,但..
分类:
其他好文 时间:
2015-04-29 11:58:39
阅读次数:
435
监控cpu的负载分析:安装完zabbix后,在TemplateOSLinux这个模板下面默认有监控cpu负载的触发器,但是这个默认的触发器是以cpu负载的个数为触发值的,由于agent客户机每台的cpu核数是不一样的,所以,以负载的个数为触发值不是很好,下面我设置的触发值是cpu负载占cpu核数的百..
分类:
其他好文 时间:
2015-04-27 23:53:42
阅读次数:
3220
