forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск системы мониторинга Zabbix 4.0"
Отправлено пох, 03-Окт-18 09:26

это обычно readonly доступ к малокритичным данным - даже если я получу суперадмина, drop database у меня не получится, получится ненужный пароль для доступа к чему-то, к чему все равно он перекрыт извне, и во что вряд ли удастся записать. Разьве что подсмотреть за какими-то процессами, но пользы от этого около нуля, геморроя с суперзащищенной аутентификацией и незапоминаемыми паролями это все точно не окупает.
можно придумывать, конечно, стаступенчатые варианты атаки по принципу "коготок увяз", но скорее всего воспользуются каким-нибудь более простым методом.
> Лазить с недовернной машины стоит для мониторинга, а чинят пущай подчинённые, которые в
> мониторинг ленятся смотреть.
в общем, странные проблемы у странных людей. У менее странных подчиненные обязаны в него смотреть (не говоря уже про уведомления и автоэскалацию), а вот починить, действительно, могут не все и не всегда, и вот это - реальная проблема.
Вот наоборот, вытаскивание нужных параметров или вообще графиков/скринов из жабикса в обход аутентификации делать как раз приходилось, потому что они встраивались в другие средства, которые не предполагают отдельной аутентификации еще и в жабиксе.

Исходное сообщение
"Выпуск системы мониторинга Zabbix 4.0" Отправлено пох, 03-Окт-18 09:26
это обычно readonly доступ к малокритичным данным - даже если я получу суперадмина, drop database у меня не получится, получится ненужный пароль для доступа к чему-то, к чему все равно он перекрыт извне, и во что вряд ли удастся записать. Разьве что подсмотреть за какими-то процессами, но пользы от этого около нуля, геморроя с суперзащищенной аутентификацией и незапоминаемыми паролями это все точно не окупает. можно придумывать, конечно, стаступенчатые варианты атаки по принципу "коготок увяз", но скорее всего воспользуются каким-нибудь более простым методом. > Лазить с недовернной машины стоит для мониторинга, а чинят пущай подчинённые, которые в > мониторинг ленятся смотреть. в общем, странные проблемы у странных людей. У менее странных подчиненные обязаны в него смотреть (не говоря уже про уведомления и автоэскалацию), а вот починить, действительно, могут не все и не всегда, и вот это - реальная проблема. Вот наоборот, вытаскивание нужных параметров или вообще графиков/скринов из жабикса в обход аутентификации делать как раз приходилось, потому что они встраивались в другие средства, которые не предполагают отдельной аутентификации еще и в жабиксе.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру