forum.lissyara.su

Пока противник рисует карты наступления, мы меняем ландшафты, причём вручную
https://forum.lissyara.su/

zabbix и security.bsd.see_other_uids

https://forum.lissyara.su/viewtopic.php?f=3&t=33733

Страница 1 из 1

zabbix и security.bsd.see_other_uids

Добавлено: 2011-08-09 10:16:12
dmtr
кто-нить юзает zabbix агентов на системе с

Код: Выделить всё

security.bsd.see_other_gids: 0
security.bsd.see_other_uids: 0
?

всякие
proc.num[syslogd]
proc.num[sshd]
не работают. как решается? кроме запуска агентов от рута и выставления в 1 параметров "security.bsd.see_other_"

Re: zabbix и security.bsd.see_other_uids

Добавлено: 2011-08-10 14:55:59
Mox
никак)

Re: zabbix и security.bsd.see_other_uids

Добавлено: 2011-08-10 18:29:35
dmtr
а если использовать procfs?

примерно так:
1. включить использование procfs
2. дать права на /proc тока root' у и zabbix' у (типа сохранить безопасность)
3. и как-то заставить zabbix-agentd брать данные по процессам из procfs

вопросы:
2. я правильно понимаю что вполне корректно будет сделать что-то типа

Код: Выделить всё

# chmod o-rx /proc
# chgrp zabbix /proc
3. смотрю в исходники заббикса и не понимаю :) что нужно чтобы это заработало. C не знаю. для фрибсд он наверно не пытается брать данные из prosfs? придется допиливать?

Re: zabbix и security.bsd.see_other_uids

Добавлено: 2011-08-10 22:00:59
Mox
по вашему это делается парой строчек кода?
zabbix_agent не использует procfs вообще

Re: zabbix и security.bsd.see_other_uids

Добавлено: 2011-08-11 12:28:19
dmtr
можт кому пригодится решение.

пишем скрипт типа:

Код: Выделить всё

#!/bin/sh

data="/usr/local/etc/zabbix/data";

ps aux|grep syslogd|grep -v grep|wc -l|awk '{print($1)}' > $data/proc.num.syslogd
ps aux|grep sshd|grep -v grep|wc -l|awk '{print($1)}' > $data/proc.num.sshd
ps aux|grep inetd|grep -v grep|wc -l|awk '{print($1)}' > $data/proc.num.inetd
права я поставил на директорию такие:

Код: Выделить всё

[root@sys2 /usr/local/etc/zabbix]# ls -l |grep data
drwxr-x---  2 root  zabbix   512 Aug 11 12:57 data
добавляем в zabbix_agentd.conf

Код: Выделить всё

UserParameter=inf.proc.num.syslogd,cat /usr/local/etc/zabbix/data/proc.num.syslogd
UserParameter=inf.proc.num.sshd,cat /usr/local/etc/zabbix/data/proc.num.sshd
UserParameter=inf.proc.num.inetdd,cat /usr/local/etc/zabbix/data/proc.num.inetd
и, я так понимаю, активные проверки должны быть включены

Код: Выделить всё

DisableActive=0
перезапускаем агента!

далее в веб-интерфейсе, например в стандартном "Number of running processes syslogd" меняем ключ

Код: Выделить всё

proc.num[syslogd]
на

Код: Выделить всё

inf.proc.num.syslogd
так што и процфс можно его заставить читать. стандартными стредствами.

2Mox на самом деле спасибо за помощь и внимание. тишина в теме меня никак не вдохновляла.

Re: zabbix и security.bsd.see_other_uids

Добавлено: 2011-08-11 12:32:00
dmtr
зобыл совсем:
скрипт в крон. и подобрать периодичность запуска в соответсвии с "Интервал обновления (секунды)" для ключей

Re: zabbix и security.bsd.see_other_uids

Добавлено: 2011-08-11 17:20:42
dmtr
дополнение.
в скрипте ps лучше вызывать с ключами axww, а то при запуске из крона вывод обрезается ))
примерно так

Код: Выделить всё

USER     PID %CPU %MEM   VSZ   RSS  TT  STAT STARTED      TIME COMMAND
root      11 400.0  0.0     0    64  ??  RL    4Aug11 40295:59.26 [idle]
root       0  0.0  0.0     0   128  ??  DLs   4Aug11  24:57.75 [kernel]
root       1  0.0  0.0  3204   580  ??  ILs   4Aug11   0:00.42 /sbin/init --
root       2  0.0  0.0     0    16  ??  DL    4Aug11   0:13.63 [g_event]
root       3  0.0  0.0     0    16  ??  DL    4Aug11   4:29.87 [g_up]
root       4  0.0  0.0     0    16  ??  DL    4Aug11   1:49.58 [g_down]
root       5  0.0  0.0     0    16  ??  DL    4Aug11   0:00.00 [sctp_iterator]
root       6  0.0  0.0     0    16  ??  DL    4Aug11   0:00.00 [xpt_thrd]
root       7  0.0  0.0     0    16  ??  DL    4Aug11   1:49.06 [g_mirror gm0]
root       8  0.0  0.0     0    16  ??  DL    4Aug11   0:00.40 [pagedaemon]
root       9  0.0  0.0     0    16  ??  DL    4Aug11   0:00.00 [vmdaemon]
root      10  0.0  0.0     0    16  ??  DL    4Aug11   0:00.00 [audit]
root      12  0.0  0.0     0   320  ??  WL    4Aug11  32:33.63 [intr]
root      13  0.0  0.0     0    16  ??  DL    4Aug11   0:31.06 [yarrow]
root      14  0.0  0.0     0   512  ??  DL    4Aug11   0:12.08 [usb]
root      15  0.0  0.0     0    16  ??  DL    4Aug11   0:00.01 [pagezero]
root      16  0.0  0.0     0    16  ??  DL    4Aug11   0:01.85 [bufdaemon]
root      17  0.0  0.0     0    16  ??  DL    4Aug11  18:35.86 [syncer]
root      18  0.0  0.0     0    16  ??  DL    4Aug11   0:01.95 [vnlru]
root      19  0.0  0.0     0    16  ??  DL    4Aug11   0:04.61 [softdepflush]
root      20  0.0  0.0     0    16  ??  DL    4Aug11   0:03.93 [flowcleaner]
root     125  0.0  0.0  2768  1068  ??  Is    4Aug11   0:00.00 adjkerntz -i
root     591  0.0  0.0  3204   740  ??  Is    4Aug11   0:00.00 /sbin/devd
root     740  0.0  0.0  7048  1432  ??  Ss    4Aug11   0:00.57 /usr/sbin/syslog
root    1075  0.0  0.1 26260  4376  ??  Is    4Aug11   0:00.00 /usr/sbin/sshd -
root    1309  0.0  0.0  7048  1560  ??  SsJ   4Aug11   0:00.51 /usr/sbin/syslog
88      1428  0.0  0.0  8296  1808  ??  IsJ   4Aug11   0:00.01 /bin/sh /usr/loc
88      1514  0.0  5.0 265640 210152  ??  IJ    4Aug11  40:37.34 [mysqld]
zabbix  1529  0.0  0.0 13008  2064  ??  INJ   4Aug11   0:00.00 zabbix_agentd: m
zabbix  1546  0.0  0.1 13008  2156  ??  SNJ   4Aug11   0:26.22 zabbix_agentd: c
zabbix  1547  0.0  0.1 13008  2280  ??  SNJ   4Aug11   1:59.08 zabbix_agentd: l
zabbix  1548  0.0  0.1 13008  2280  ??  SNJ   4Aug11   1:58.05 zabbix_agentd: l
zabbix  1549  0.0  0.1 13008  2280  ??  SNJ   4Aug11   1:58.86 zabbix_agentd: l
zabbix  1550  0.0  0.1 13008  2108  ??  SNJ   4Aug11   0:11.05 zabbix_agentd: p
syslogd, например, таким образом долго не было видно )
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/