Zabbix. 10 porad jak podnieść bezpieczeństwo.

System monitoringu zbiera dane z wielu hostów i ważne jest aby te dane były przetwarzane i przechowywane w bezpieczny sposób. Poniżej 10 porad jak podnieść bezpieczeństwo Zabbixa.  

1. Używaj szyfrowanego połączenia pomiędzy agentem a serwerem.
2. Używaj HTTPS dla witryny Zabbixa.
3. Skonfiguruj odpowiednio firewall,  a na hostach, serwerze i w sieci. Dodaj odpowiednie wyjątki, na port i adres. 
4. W przypadku korzystania z SNMP rozważ użycie v3, która to wersja umożliwia szyfrowanie komunikacji tego protokołu.
5. Do połączenia z serwerem czy proxy używaj SSH.
6. Zabezpiecz bazę danych. Ustaw nazwę użytkownika inna niż zabbix (będzie wymagało to też zmiany w plikach konfiguracyjnych). Pamiętaj o odpowiednio złożonym haśle użytkownika bazy danych. Wyłącz dostep z zewnatrz do bazy. 
7. Konto z uprawnieniami Super Admin spersonalizuj i udostepnij  tylko osobom którego naprawdę tego potrzebują. Usuń domyślne konto “Admin”.
8. Wyłącz eksponowanie wersji przez Apache i PHP.
9. Aktualizuj Zabbixa i jego komponenty.
10. Cyklicznie przeglądaj logi.

Oczywiście temat zabezpieczeń w IT to temat rzeka, jednak każdy punkt podnoszący nawet minimalnie poziom bezpieczeństwa ma znaczenie. Im więcej tych punktów tym lepiej.