|
Required Writable at Install Time Only
|
Solo requiere acceso de escritura al momento de la instalación
|
|
Not Writable
|
No permite escritura
|
|
Required Writable after Install Complete
|
Requiere acceso de escritura después de completar la instalación
|
|
Potential permission issues
|
Posibles problemas de permisos
|
|
Please make sure that your webserver has read/write access to the cacti folders that show errors below.
|
Asegúrate que tu servidor web tenga acceso de lectura y escritura a los directorios que muestran errores debajo.
|
|
If SELinux is enabled on your server, you can either permanently disable this, or temporarily disable it and then add the appropriate permissions using the SELinux command-line tools.
|
Si SELinux está habilitado en el servidor, puede deshabilitarlo temporal o permanentemente y, a continuación, agregar los permisos necesarios mediante las herramientas de línea de comandos de SELinux.
|
|
The user '%s' should have MODIFY permission to enable read/write.
|
El usuario %s debería tener permisos para habilitar escritura/escritura.
|
|
An example of how to set folder permissions is shown here, though you may need to adjust this depending on your operating system, user accounts and desired permissions.
|
Aquí se muestra un ejemplo de como establecer permisos de directorio, aunque es posible que tenga que ajustarlo acorde a su Sistema Operativo, cuentas de usuarios y permisos deseados
|
|
EXAMPLE:
|
EJEMPLO:
|
|
Once installation has completed the CSRF path, should be set to read-only.
|
Una vez que la instalación haya completado la ruta CSRF, debe configurarse como de solo lectura.
|
|
All folders are writable
|
Todas las carpetas son escribibles
|
|
Input Validation Whitelist Protection
|
Protección de lista blanca de validación de entrada
|
|
Cacti Data Input methods that call a script can be exploited in ways that a non-administrator can perform damage to either files owned by the poller account, and in cases where someone runs the Cacti poller as root, can compromise the operating system allowing attackers to exploit your infrastructure.
|
Los métodos de entrada de datos de Cacti que llaman a un script pueden explotarse de manera que una persona que no sea un administrador puede dañar cualquiera de los archivos que pertenecen a la cuenta del sondeo y, en los casos en que alguien ejecuta el sondeo de Cacti como root, puede comprometer el sistema operativo y permitir que los atacantes explote su infraestructura.
|
|
Therefore, several versions ago, Cacti was enhanced to provide Whitelist capabilities on the these types of Data Input Methods. Though this does secure Cacti more thoroughly, it does increase the amount of work required by the Cacti administrator to import and manage Templates and Packages.
|
Por lo tanto, hace varias versiones, Cacti se mejoró para proporcionar capacidades de lista blanca en estos tipos de métodos de entrada de datos. Aunque esto protege Cacti de manera más completa, aumenta la cantidad de trabajo requerido por el administrador de Cacti para importar y administrar Plantillas y Paquetes.
|
|
The way that the Whitelisting works is that when you first import a Data Input Method, or you re-import a Data Input Method, and the script and or arguments change in any way, the Data Input Method, and all the corresponding Data Sources will be immediatly disabled until the administrator validates that the Data Input Method is valid.
|
La forma en que funciona la lista blanca es que cuando importa por primera vez un método de entrada de datos, o vuelve a importar un método de entrada de datos, y el script o los elementos cambian de alguna manera, el método de entrada de datos y todas las fuentes de datos correspondientes se desactivará inmediatamente hasta que el administrador valide que el método de entrada de datos es válido.
|
|
To make identifying Data Input Methods in this state, we have provided a validation script in Cacti's CLI directory that can be run with the following options:
|
Para identificar los métodos de entrada de datos en este estado, hemos proporcionado un script de validación en el directorio CLI de Cacti que se puede ejecutar con las siguientes opciones:
|
|
This script option will search for any Data Input Methods that are currently banned and provide details as to why.
|
Esta opción de secuencia de comandos buscará cualquier método de entrada de datos que esté actualmente prohibido y proporcionará detalles sobre el motivo.
|
|
This script option un-ban the Data Input Methods that are currently banned.
|
Esta opción de secuencia de comandos elimina la prohibición de los métodos de entrada de datos que están actualmente prohibidos
|
|
This script option will re-enable any disabled Data Sources.
|
Esta opción de secuencia de comandos volverá a habilitar cualquier fuente de datos deshabilitada.
|
|
It is strongly suggested that you update your config.php to enable this feature by uncommenting the <b>$input_whitelist</b> variable and then running the three CLI script options above after the web based install has completed.
|
Se <b>recomienda</b> encarecidamente que actualice su config.php para habilitar esta función descomentando la variable <b>$ input_whitelist</b> y luego ejecutando las tres opciones de script CLI anteriores después de que se haya completado la instalación basada en web.
|