Hier erkläre ich in kurzen Schritten wie man die Kommunikation des Zabbix Proxy mit dem Server Absichert.

Das Schlüssel sollte mindestens 128 Bit (16-Byte-PSK, eingegeben als 32 Hexadezimalziffern) bis zu 2048 Bit (256-Byte-PSK, eingegeben als 512 Hexadezimalziffern) betragen.

Wir erstellen einen Ordner erstellen auf dem System

mkdir /home/zabbix/
chown zabbix:zabbix /home/zabbix

und wechseln in das Verzeichnis

cd /home/zabbix

Wire erstellen mit folgendem befehl den Schlüssel und danach geben wir dem zabbix user rechte

openssl rand -hex 32 > secret.psk
chown zabbix:zabbix secret.psk && chmod 640 secret.psk

Nun öffnen wir die Zabbix Proxy Config ergänzen wir die Zabbix Proxy Konfig

nano /etc/zabbix/zabbix_proxy.conf
TLSConnect=psk
TLSAccept=psk
TLSPSKFile=secret.psk
TLSPSKIdentity=PRX-DEV0

Nun wird  der Zabbix Proxy gestartet

service zabbix-proxy restart

Nun in GUI des  Zabbix  Servers navigieren zu  Administration –> Proxies –>

Den PSK und die  PSK identity hinterlegen

 

 

 

 

 

 

Danch sollte in der Proxy Übersicht folgt unter Encryption PSK Grün erscheinen


 

 

AncoraThemes © Copyright 2024. All Rights Reserved.