
Hier erkläre ich in kurzen Schritten wie man die Kommunikation des Zabbix Proxy mit dem Server Absichert.
Das Schlüssel sollte mindestens 128 Bit (16-Byte-PSK, eingegeben als 32 Hexadezimalziffern) bis zu 2048 Bit (256-Byte-PSK, eingegeben als 512 Hexadezimalziffern) betragen.
Wir erstellen einen Ordner erstellen auf dem System
mkdir /home/zabbix/
chown zabbix:zabbix /home/zabbix
und wechseln in das Verzeichnis
cd /home/zabbix
Wire erstellen mit folgendem befehl den Schlüssel und danach geben wir dem zabbix user rechte
openssl rand -hex 32 > secret.psk
chown zabbix:zabbix secret.psk && chmod 640 secret.psk
Nun öffnen wir die Zabbix Proxy Config ergänzen wir die Zabbix Proxy Konfig
nano /etc/zabbix/zabbix_proxy.conf
TLSConnect=psk TLSAccept=psk TLSPSKFile=secret.psk TLSPSKIdentity=PRX-DEV0
Nun wird der Zabbix Proxy gestartet
service zabbix-proxy restart
Nun in GUI des Zabbix Servers navigieren zu Administration –> Proxies –>
Den PSK und die PSK identity hinterlegen
Danch sollte in der Proxy Übersicht folgt unter Encryption PSK Grün erscheinen