|
After the install is complete, you can make some of these directories read only to increase security.
|
När installationen är klar kan du göra några av dessa kataloger endast läsbara för att öka säkerheten.
|
|
These directories will be required to stay read writable after the install so that the Cacti remote synchronization process can update them as the Main Cacti Web Site changes
|
Dessa kataloger kommer att krävas för att vara lässkrivbara efter installationen så att Cacti-fjärrsynkroniseringsprocessen kan uppdatera dem eftersom Main Cacti-webbplatsen ändras
|
|
If you are installing packages, once the packages are installed, you should change the scripts directory back to read only as this presents some exposure to the web site.
|
Om du installerar paket, så snart paketet är installerat, bör du ändra skriptkatalogen igen för att läsa endast eftersom det här medför viss exponering för webbplatsen.
|
|
For remote pollers, it is critical that the paths that you will be updating frequently, including the plugins, scripts, and resources paths have read/write access as the data collector will have to update these paths from the main web server content.
|
För fjärrkontroll är det viktigt att de sökvägar du uppdaterar ofta, inklusive plugins, skript och resursvägar, har läs- / skrivåtkomst eftersom datainsamlaren måste uppdatera dessa vägar från huvudwebbserversinnehållet.
|
|
Required Writable at Install Time Only
|
Obligatoriskt skrivbar endast vid installationstid
|
|
Not Writable
|
Skrivbar
|
|
Required Writable after Install Complete
|
Obligatoriskt skrivbar efter installationen Komplett
|
|
Potential permission issues
|
Potentiella tillståndsproblem
|
|
Please make sure that your webserver has read/write access to the cacti folders that show errors below.
|
Se till att din webbserver har läs / skrivåtkomst till kaktimapparna som visar fel nedan.
|
|
If SELinux is enabled on your server, you can either permanently disable this, or temporarily disable it and then add the appropriate permissions using the SELinux command-line tools.
|
Om SELinux är aktiverat på din server kan du antingen permanent avaktivera det här eller tillfälligt inaktivera det och sedan lägga till behöriga behörigheter med hjälp av SELinux-kommandoradsverktygen.
|
|
The user '%s' should have MODIFY permission to enable read/write.
|
Användaren ' %s' ska ha MODIFY-behörighet för att aktivera läs / skriv.
|
|
An example of how to set folder permissions is shown here, though you may need to adjust this depending on your operating system, user accounts and desired permissions.
|
Ett exempel på hur du anger mappbehörigheter visas här, men du kan behöva justera detta beroende på operativsystem, användarkonton och önskade behörigheter
|
|
EXAMPLE:
|
EXEMPEL
|
|
Once installation has completed the CSRF path, should be set to read-only.
|
När installationen har slutförts CSRF-sökvägen, bör den vara inställd på skrivskyddad.
|
|
All folders are writable
|
Alla mappar är skrivbara
|
|
Input Validation Whitelist Protection
|
Input Validation Whitelist Protection
|
|
Cacti Data Input methods that call a script can be exploited in ways that a non-administrator can perform damage to either files owned by the poller account, and in cases where someone runs the Cacti poller as root, can compromise the operating system allowing attackers to exploit your infrastructure.
|
Inmatningsmetoder för kaktusdata som kallar ett skript kan utnyttjas på ett sätt som en icke-administratör kan utföra skador på endera filer som ägs av pollarkontot, och i fall där någon kör Cacti-pollaren som rot, kan kompromissa med operativsystemet så att angripare kan utnyttja din infrastruktur.
|
|
Therefore, several versions ago, Cacti was enhanced to provide Whitelist capabilities on the these types of Data Input Methods. Though this does secure Cacti more thoroughly, it does increase the amount of work required by the Cacti administrator to import and manage Templates and Packages.
|
Därför förbättrades Cacti för flera versioner sedan för att ge whitelistfunktioner för dessa typer av datainmatningsmetoder. Även om detta säkerställer kaktus mer noggrant ökar det mängden arbete som krävs av Cacti-administratören för att importera och hantera mallar och paket.
|
|
The way that the Whitelisting works is that when you first import a Data Input Method, or you re-import a Data Input Method, and the script and or arguments change in any way, the Data Input Method, and all the corresponding Data Sources will be immediatly disabled until the administrator validates that the Data Input Method is valid.
|
Så som vitlistningen fungerar är att när du först importerar en datainmatningsmetod, eller om du importerar en datainmatningsmetod igen, och skriptet och / eller arkiven ändras på något sätt kommer datainmatningsmetoden och alla motsvarande datakällor att vara direkt inaktiverad tills administratören validerar att datainmatningsmetoden är giltig.
|
|
To make identifying Data Input Methods in this state, we have provided a validation script in Cacti's CLI directory that can be run with the following options:
|
För att identifiera datainmatningsmetoder i detta tillstånd har vi tillhandahållit ett valideringsskript i Cactis CLI-katalog som kan köras med följande alternativ:
|