zabbix未授权访问漏洞解决方案

一、漏洞详情、漏洞利用和产生原因

 

漏洞详情:

      访问http://zabbix_server_host:81/zabbix.php?action=dashboard.view可直接登录系统;

 

 

 

漏洞利用:

      攻击者可能通过dashboard获取服务器的相关信息,造成系统信息泄露。

产生原因:

      dashboard提供了免密查看部分信息的能力,主要是为了方便其他系统集成和获取zabbix监控信息。该页面未登录情况下默认是guest权限。

二、解决办法

 
  1. 以Admin用户登录zabbix-web
  2. 进入管理页面
  3. 禁用zabbix guest用户组权限
 

 

posted @ 2024-02-22 10:44  陶清刚  阅读(605)  评论(0)    收藏  举报