Zabbix Proxy Kommunikation mit PSK Schlüssel sichern
Hier erkläre ich in kurzen Schritten wie man die Kommunikation des Zabbix Proxy mit dem Server Absichert.
Das Schlüssel sollte mindestens 128 Bit (16-Byte-PSK, eingegeben als 32 Hexadezimalziffern) bis zu 2048 Bit (256-Byte-PSK, eingegeben als 512 Hexadezimalziffern) betragen.
Wir erstellen einen Ordner erstellen auf dem System
mkdir /home/zabbix/
chown zabbix:zabbix /home/zabbix
und wechseln in das Verzeichnis
cd /home/zabbix
Wire erstellen mit folgendem befehl den Schlüssel und danach geben wir dem zabbix user rechte
openssl rand -hex 32 > secret.psk
chown zabbix:zabbix secret.psk && chmod 640 secret.psk
Nun öffnen wir die Zabbix Proxy Config ergänzen wir die Zabbix Proxy Konfig
nano /etc/zabbix/zabbix_proxy.conf
TLSConnect=psk TLSAccept=psk TLSPSKFile=secret.psk TLSPSKIdentity=PRX-DEV0
Nun wird der Zabbix Proxy gestartet
service zabbix-proxy restart
Nun in GUI des Zabbix Servers navigieren zu Administration –> Proxies –>
Den PSK und die PSK identity hinterlegen
Danch sollte in der Proxy Übersicht folgt unter Encryption PSK Grün erscheinen
Related posts:
