Zabbix Agents PSK

Şifreleme için Linux sunucularda kullanma seçeneğimiz vardır. PSK ön paylaşımlı anahtar anlamına gelir. PSK seçeneği iki önemli değerden, oluşur PSK kimliğinden ve PSK güvenliğinden oluşur. en az 128-bit (32 onaltılık basamak olarak girilen 16 baytlık PSK), en fazla 2048-bit (256 bayt PSK, 512 onaltılık rakam olarak girilmiştir) Komutu kullanarak sunucunuzda 256 bit PSK oluşturabilirsiniz

özellikle Zabbix Sunucusu ve Zabbix Proxy arasındaki iletişim için PSK şifrelemesi ile korunuyor. Proxy’nin arkasındaki PSK şifrelemesi etkinleştirilir ve sadece Proxy arasındaki iletişimi şifreler. Eğer agentlarınız DMZ’deyse, şifreleme yapmaya bilirsiniz. Ancak, public olarak açık bir ağ üzerinden geçerse Zabbix Sunucusu ve Proxy arasındaki iletişimi de en azından şifrelemelisiniz.

openssl rand -hex 32
fac27d8451f26b99699f0c0bfbde0cae0fc679bb00bbcd182b37761936d03631

Önce bir dizin yaratalım ve o klasöre gidelim:

mkdir /home/zabbix/
cd /home/zabbix

PSK oluşturalım:

openssl rand -hex 32 > secret.psk

secret.psk Zabbix kulanıcısına yetki verelim:

chown zabbix:zabbix secret.psk
chmod 640 secret.psk

Zabbix agent conf dosyasına aşağıdaki parametreleri girelim:

sudo vim /etc/zabbix/zabbix_agentd.conf

Alttaki seçenekleri değiştirerek ekleyelim:

TLSConnect=psk
TLSAccept=psk
TLSPSKFile=/home/zabbix/secret.psk
TLSPSKIdentity=[herhangi bir metin]

Zabbix agent restart edelim:

sudo service zabbix-agent restart

Daha sonra Zabbix Sunucu Kullanıcı arayüzünde işlemi yaptığınız sunucuda PSK şifreleme yapılandıralım:

Log kontrol edelim:

tail -f /var/log/zabbix/zabbix_agentd.log
Zabbix Agents PSK
Etiketlendi:     

admin

Bütün Hayatım Linux Sistemleri...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir