반응형
Zabbix 에이전트 원격 명령 설정 변경
Zabbix 에이전트에서 EnableRemoteCommands 지시자는 Zabbix 5.0.2 버전부터 공식적으로 사용 중단(deprecated) 되었으며, 이후 AllowKey 및 DenyKey 지시자로 대체되었습니다. 이는 보안 강화를 위해 더 세밀한 원격 명령 제어를 가능하게 하기 위한 조치였습니다.
1. 원격 명령 허용 여부 변경(EnableRemoteCommands)
Zabbix 에이전트에서 원격 명령어를 실행 가능하도록 설정
EnableRemoteCommands=1- 0 : 원격 명령어 실행 금지(기본값)
- 1 : 원격 명령어 실행 허용
주의
Zabbix 5.0.2 (2020년 7월경 출시)부터 EnableRemoteCommands는 사용 중단되었으며 설정 파일에 이 지시자를 사용할 경우 다음과 같은 경고 메시지가 표시됩니다.
Warning: EnableRemoteCommands parameter is deprecated, use AllowKey=system.run[*] or DenyKey=system.run[*] instead2. AllowKey/DenyKey 설정(Zabbix 5.0+)
특정 키에 대해 실행 허용
AllowKey=system.run[*]특정 키에 대해 실행 거부
DenyKey=system.run[*]system.run은 Zabbix가 에이전트에서 명령어를 실행할 때 사용하는 키입니다.
에이전트 재시작
Zabbix Agent
/usr/sbin/zabbix_agentd -c /etc/zabbix/zabbix_agentd.confsystemctl restart zabbix-agentzabbix_agentd -t "system.run[uptime]"Zabbix Agent 2
/usr/sbin/zabbix_agent2 -T /etc/zabbix/zabbix_agent2.confsystemctl restart zabbix-agent2zabbix_agent2 -t "system.run[uptime]"zabbix_get 명령
zabbix_get -s 192.168.0.100 -k "system.run[uptime]"Zabbix 에이전트 권한
sudo 설정 추가 : 에이전트는 실행되는 사용자(기본: zabbix) 권한으로 명령을 실행
zabbix ALL=(ALL) NOPASSWD: ALL
참고URL
- Zabbix Documentation : 12 Restricting agent checks
- Zabbix BLOG : Zabbix Remote Commands
- Zabbix Documentation : 3 Remote commands
- ZABBIX Support System : ZABBIX BUGS AND ISSUES ZBX-17700, ZBX-17759
728x90
반응형
'리눅스' 카테고리의 다른 글
| CentOS 8에서 TCP Wrappers를 설치하고 설정하는 방법 (0) | 2025.04.28 |
|---|---|
| 주요 리눅스 배포판에서 TCP Wrappers 사용 여부 확인 방법 (0) | 2025.04.28 |
| curl을 사용하여 웹사이트 로딩 속도를 테스트하는 방법 (0) | 2025.04.23 |
| SSH 키를 생성하고 원격 서버에 배포하여 접속하는 방법 (0) | 2025.04.23 |
| CentOS 7에서 Zabbix Agent를 바이너리로 설치하고 설정하는 방법 (0) | 2025.04.22 |
