126
【zabbix-nginx】zabbix web展示端隻對內網ip開放
1、問題描述:
zabbix爆出高危風險,具體見百度
公司zabbix是沒有對訪問ip進行限製的,在內網dns做了解析:zabbix IN A xx.xxx.xx.xx
隻要獲取zabbix的地址,就可以對zabbix綁定hosts訪問,因此是十分不安全的。
2、解決辦法:
在nginx配置文件zabbix.conf中,對訪問ip進行限製。
vim /data/app_platform/nginx/conf/conf.d/zabbix.conf
location / {
root /var/www/html/zabbix/;
index index.php;
autoindex off;
allow xx.xx.xxx.xx;
deny all;
}
最後更新:2017-07-23 20:40:10