Двухфакторная аутентификация уже давно не предоставляет серьезной помехи

а зачем выставлять?

А как ты с телефона будешь получать инфу от заббикса?

Впн

А как ты с телефона будешь получать инфу от заббикса?

конкретно я получаю овер опенвн

То есть ты готов систему мониторинга, которая в случае с серверами имеет к ним доступ под системной учеткой, выставить наружу в интернет?

Активные проверки, запрет на выполнение команд?

а пуши приходят без всяких впн

Впн

Вариант, но все же повторюсь, заббикс мониторит сервера под системной учеткой, компрометация заббикса потянет за собой все

как то конвертируется вывод кодировки?

Если честно, без понятия, из коробки все работало.

Вариант, но все же повторюсь, заббикс мониторит сервера под системной учеткой, компрометация заббикса потянет за собой все

Как его скомпрометировать, если он за впн находится и доступа наружу не имеет?

Двухфакторная аутентификация уже давно не предоставляет серьезной помехи

уже тысячи лет, ничего надежней забора и вахтера не придумано, все прочее "не предоставляет серьезной помехи"

Как его скомпрометировать, если он за впн находится и доступа наружу не имеет?

впн сломать?

Кроме того, как сломать впн. Ну и то, что ты сломаешь впн – ещё не гарантирует то, что в заббикс кто-то залезет.

Кроме того, как сломать впн. Ну и то, что ты сломаешь впн – ещё не гарантирует то, что в заббикс кто-то залезет.

сломать токо кто должен за впн штатно ходить?

правда нафига тогда забикс....

зачем так жить....

Для впн, насколько я знаю, у клиентов должен быть статический ИП, как его добиться на телефоне? Оператор его меняет при каждом переподключении инета

Ээ, што?

Вариант, но все же повторюсь, заббикс мониторит сервера под системной учеткой, компрометация заббикса потянет за собой все

Selinux тебе в помощь

Только если ты хочешь VPN-сервер на телефоне.

Для впн, насколько я знаю, у клиентов должен быть статический ИП, как его добиться на телефоне? Оператор его меняет при каждом переподключении инета

Не нужен клиенту статический IP.

Не нужен клиенту статический IP.

Извиняюсь, однако забыл)

Ээ, што?

видимо приязка к ипу

впн сломать?

При L2TP+Ipsec с авторизацией по сертификату немного не просто выломать. Это же не PPTP который не сломал только ленивый

При L2TP+Ipsec с авторизацией по сертификату немного не просто выломать. Это же не PPTP который не сломал только ленивый

телефон сопрут и все

Selinux тебе в помощь

Легко сказать, но настроить его грамотно..

телефон сопрут и все

Да ради бога. Как бы телефон залочен.

Легко сказать, но настроить его грамотно..

Да собственно не сложно. Я всего раз 5 за всю жизнь изменял его правила.

Да ради бога. Как бы телефон залочен.

и зашифрован еще... хз спросить у производителя ключи какие нить

и зашифрован еще... хз спросить у производителя ключи какие нить

Просто меняется пароль на учетке и PSK при инциденте

Куда-то вас понесло, господа )

и зашифрован еще... хз спросить у производителя ключи какие нить

Ну 1. Что можно клиенту в выделенной сети решает админ и его можно не выпускать дальше DMZ. Для мониторинга пользователю не нужен root. Да ему в 99% случаев вообще не нужен доступ к консоли.

Просто меняется пароль на учетке и PSK при инциденте

это все сфероконина, обычный гопник ниче не сделает, а если будет нужну какому нить цру... повторюсь сложнее забора и вахтера защиты нет если можно зайти снаружи, то возможна атака снаружи ну и социальную инженерию никто не отменял

2. Да по необходимости консоли не обязательно лезть сразу под усетеуой root. Sudo никто не отменял. А для совсем параноиков придуман chroot + lxc

Ну 1. Что можно клиенту в выделенной сети решает админ и его можно не выпускать дальше DMZ. Для мониторинга пользователю не нужен root. Да ему в 99% случаев вообще не нужен доступ к консоли.

мне кажется это именно админ решил себе доступ из вне сделать

это все сфероконина, обычный гопник ниче не сделает, а если будет нужну какому нить цру... повторюсь сложнее забора и вахтера защиты нет если можно зайти снаружи, то возможна атака снаружи ну и социальную инженерию никто не отменял

Глупый вопрос..... зачем цру твой сервер? Да и вообще есть такое понятие - изолированная среда и acl. Критически важное в принципе отрезается от внешней сети. Вплоть до обрыва кабеля. Вопрос лишь в политике ИБ соответствующей конторы.

Алерты можно и смсками слать, хотя в идеале это не контролируемая среда и тоже табу. ))

Глупый вопрос..... зачем цру твой сервер? Да и вообще есть такое понятие - изолированная среда и acl. Критически важное в принципе отрезается от внешней сети. Вплоть до обрыва кабеля. Вопрос лишь в политике ИБ соответствующей конторы.

обычный гопник двухфакторную авторизацию сломает?

Алерты можно и смсками слать, хотя в идеале это не контролируемая среда и тоже табу. ))

вот я и говорю, забор и вазтер...и барак за забором...

обычный гопник двухфакторную авторизацию сломает?

Взломать нельзя только закопанный под бункером системник помещённый в клетку Фарадея и отключённый от сети. А так чисто гипотетически нет идеальнозащищенных систем. Вопрос лишь в том, насколько критична и важна и секретна информация, которую защищаешь. Есть правило: система зашиты не должна быть дороже совокупной стоимости информации которую защищаешь

Ну и не надо забывать про третье правило защиты информации: доступность. Информация все же должна быть доступна нужному кругу лиц :)

Взломать нельзя только закопанный под бункером системник помещённый в клетку Фарадея и отключённый от сети. А так чисто гипотетически нет идеальнозащищенных систем. Вопрос лишь в том, насколько критична и важна и секретна информация, которую защищаешь. Есть правило: система зашиты не должна быть дороже совокупной стоимости информации которую защищаешь

а если подкоп?

а если подкоп?

Под бункер на глубине ХХХ метров?))) да возможно все.

Ну и не надо забывать про третье правило защиты информации: доступность. Информация все же должна быть доступна нужному кругу лиц :)

ну приходишь к забору. показываешь вахтеру свои документы, и получаешь доступ

Под бункер на глубине ХХХ метров?))) да возможно все.

Если только пола нет)

Даже при защите ГТ исходят из того что за информация защищается (гриф секретности) и уже исходя из этого реализуются требования к защите

Под бункер на глубине ХХХ метров?))) да возможно все.

встает вопрос, под что замаскировать такой обьем земельных работ

А вообще никакой сложный 2048-битны пароль не спасёт от терморектального анализа

встает вопрос, под что замаскировать такой обьем земельных работ

Добыча полезных ископаемых ))

А вообще никакой сложный 2048-битны пароль не спасёт от терморектального анализа

нуу такой пароль мало кто запомнит

Вы тут тоже смотрите. Тот кто хочет своровать информацию тоже не дурак. Если цена работ по Ее получению ниже стоимости этой информации - нафиг она ему нужна?)))

нуу такой пароль мало кто запомнит

Аутисты легко ))

Вы тут тоже смотрите. Тот кто хочет своровать информацию тоже не дурак. Если цена работ по Ее получению ниже стоимости этой информации - нафиг она ему нужна?)))

нуу показать работодателю что попиленный дохулиард долларов потрачен не зря

нуу показать работодателю что попиленный дохулиард долларов потрачен не зря

Ну....в фсб и в управлении к тоже не дураки сидят, хотя думают о них обратное ))

Ребяты, такой вопрос. У кого, по его мнению, инсталляция заббикса заслуживает внимания или же у него в инструментах, связанных с заббиксом, есть крутые решения? Например, какие-нибудь дополнения, или совершенно новые вещи, которые помогают чему-то? То, чем можно поделиться с общественностью, чтобы общественность сказала “вау, круто”. Напишите, пожалуйста, в личку, если такие есть.

Zabbix IMAP же

Чо?

https://www.zabbix.com/forum/showthread.php?t=47554

Добрый день. Подскажите можно ли средствами Zabbix сделать один шаблон из зависимостей шаблон>шаблон>шаблон? :)

Что значит “средствами zabbix”? Ты хочешь несколько шаблонов нацепить друг на друга? Или чего?

они сейчас нацеплены друг на друга, а я хочу сохранить как один

они сейчас нацеплены друг на друга, а я хочу сохранить как один

МОжно скопировать элементы данных в другой шаблон

В самом последнем нажми “unlink” на предпоследний шаблон, останется в последнем без зависимостей

и уже его сохранить как новый? попробую спасибо!

Зачем сохранять? Если уже будет шаблон нужный

Зачем сохранять? Если уже будет шаблон нужный

получилось, спасибо!

Велкам

ERROR: S client not available

МОжно скопировать элементы данных в другой шаблон

явно нельзя вроде

явно нельзя вроде

Можно, но много нюансов. Илья самый простой способ в том случае предложил

Можно, но много нюансов. Илья самый простой способ в том случае предложил

веб мордой такого в явном виде не сделать, не предусмотрено да и unlink не совсем копирование

веб мордой такого в явном виде не сделать, не предусмотрено да и unlink не совсем копирование

В смысле не предусмотрено????

Четвёртая

бля

Лол)

а я сидел, десяток итемов переделывал :))

Зависимости?

тогда статус тригера в ок выставляется и оно письмо шлет

типа все ок

письмо - это оповещение

Посмотрите настройки Configuration -> Actions -> Triggers

Посмотрите настройки Configuration -> Actions -> Triggers

а что смотреть? там настроено Trigger severity >= Information и все

Ну вот и шлет всегда

Добавьте Trigger value = PROBLEM

так мне приходт по условию ок типа проблема решена, там шлется всем кому слалось о проблеме

выставил правило Recovery

в тригере

жаль присылает два письма на по факту одно событие

ну да ладно фы шы

as is

http://i.imgur.com/1flWbo1.png Скажите - размер этого элемента отличается от того что показывает диспетчер задач Windows (незначительно, 2.15Гб - заббикс, 2.20 - виндовс) Это нормально, можно как то это исправить?

смотри соответсвия величин и множителей https://www.zabbix.com/documentation/3.0/ru/manual/config/items/item (Units) как считает винда и как заббикс

винда не 1к ровно считает?

тут вопрос больше - что за цифра и от кого прилетает и в чём она, в kB или KB (если я правильно понял наличие множителя) можно высчитать

Всем привет, не подскажите почему ключ от репозитория перестал подходить? rpm -Uvh https://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-release-3.2-1.el7.noarch.rpm

GPG ключи включены для репозитория "Zabbix Official Repository - x86_64", но они не является правильными для данного пакета. Пожалуйста, проверьте правильно ли настроены URL ключей для данного репозитория. Не удалось обработать пакет: zabbix-agent-3.2.4-2.el7.x86_64 Ключи GPG настроены так: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591

cat /etc/yum.repos.d/zabbix.repo [zabbix] name=Zabbix Official Repository - $basearch baseurl=http://repo.zabbix.com/zabbix/3.2/rhel/7/$basearch/ enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591 [zabbix-non-supported] name=Zabbix Official Repository non-supported - $basearch baseurl=http://repo.zabbix.com/non-supported/rhel/7/$basearch/ enabled=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX gpgcheck=1

Всем привет, не подскажите почему ключ от репозитория перестал подходить? rpm -Uvh https://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-release-3.2-1.el7.noarch.rpm

https://www.zabbix.com/forum/showthread.php?p=196585