Centos7.5-1804部署zabbix4.4_zabbix.php?action=dashboard.view-优快云博客

本文链接：https://blog.youkuaiyun.com/ma_mxr/article/details/105048378

本文档详述了由于安全考虑从zabbix4.0升级到4.4的过程，强调了基础安全的重要性，如修改默认密码、防止SQL注入，并提供了Centos7.5部署zabbix4.4的步骤，包括安装LAMP环境和zabbix-server。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一.升级原因描述

之前在博客中编写过一套Centos7.5部署zabbix4.0的文档，起初也一直在使用，但是后来通过漏洞扫描测试发现4.0中有一个漏洞信息。

http://your_zabbix_ipaddress/zabbix/zabbix.php?action=dashboard.view&dashboardid=1

攻击者通过访问zabbix.php?action=dashboard.view&dashboardid=1进入后台控制面板，可以操作Dashboard/Report/Screen/Map等功能

小伙伴们可以看看自己有没有中招哈，学长就不做过多描述了。但是此处呢也想和大家说几点过于zabbix使用的一些安全信息。毕竟监控服务器是公司的秘密所在，运维的"眼睛"，其中包含公司所有业务服务器的详细信息，为了方便我们自己查看我们也会做好备注【例：数据库服务器，WEB服务器，Tomcat服务器，Mysql-server服务器，Mysql-slave服务器等等】并且配置信息中包含数据库服务器IP地址等信息，如果IP地址，服务器备注信息，端口开放，都被爆开了，那么你的网络架构中奖没有安全可言。监控一旦暴露了问题也就跟着来了。

基础安全

1.默认用户名密码及弱口令

WeapPassword = [("admin","zabbix"),("Admin","zabbix"),("guest","")]

这个相信大家都不陌生吧，看看自己有没有做修改吧。
2.数据库SQL注入

latest.php处toogle_ids[]参数SQL注入，可获取系统权限。但是这个是需要在登录系统后才可以做的操作，所以弱口令是必须要禁用的
URL以及payload：
1 """
2 http://your_zabbixserver_address/latest.php?output=ajax&sid=登录后的sessionid的后16位&favobj=toggle&toggle_open_state=1&toggle_ids[]=15385); select * from users where (1=1
3 """

说到这啊可能很多学弟们已经蒙圈了吧，其实预防也简单只需要注意以下两点就可以了
1.关注官方推送信息，定期做系统升级更新【后续的话学长尽快出一版zabbix在线升级的文档】
2.拒绝弱口令，默认用户名密码，密码定期更改且符合安全规范

Centos7.5部署zabbix4.4

好了，不闲谈了，进入今天的正题毕竟咱们不是聊zabbix安全的对吧。

1.基础环境

在描述一下，学长这里的环境默认已经禁用iptables及firewalld防火墙了，也关闭selinux了。yum也配置了阿里云的Centos-7.repo和epel-release。此处就不做过多描述了。yum信息可以参考学长之前的文档文档地址。先给你们看下我的基础环境，避免学弟学妹们出现不一致的现象我也没有做什么只是配置好了yum，关闭了上面说的防火墙等。

[root@localhost ~]# systemctl is-enabled firewalld
disabled
[root@localhost ~]# firewall-cmd --stat
not running
[root@localhost ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
[root@localhost ~]# getenforce 
Disabled
[root@localhost ~]# ll /etc/yum.repos.d/
总用量 16
drwxr-xr-x. 2 root root  187 9月   3 2019 bak
-rw-r--r--. 1 root root 2523 9月   3 2019 Centos-7.repo
-rw-r--r--. 1 root root  951 10月  3 2017 epel.repo
-rw-r--r--. 1 root root 1050 10月  3 2017 epel-testing.repo
-rw-r--r--. 1 root root 1245 9月   3 2019 mslinux.repo					//这个是清华大学的yum源，本次实验也用不到

1.安装zabbix4.4的yum源

安装yum源的命令怕你们不方便复制，够贴心吧。

 yum install -y https://repo.zabbix.com/zabbix/4.4/rhel/7/x86_64/zabbix-release-4.4-1.el7.noarch.rpm