|
After the install is complete, you can make some of these directories read only to increase security.
|
بعد اكتمال التثبيت ، يمكنك جعل بعض هذه الأدلة للقراءة فقط لزيادة الأمان.
|
|
These directories will be required to stay read writable after the install so that the Cacti remote synchronization process can update them as the Main Cacti Web Site changes
|
سوف تكون هذه الدلائل مطلوبة للبقاء قراءة قابلة للكتابة بعد التثبيت بحيث يمكن لعملية Cacti المزامنة عن بُعد تحديثها مع تغيير موقع Cacti Web Site
|
|
If you are installing packages, once the packages are installed, you should change the scripts directory back to read only as this presents some exposure to the web site.
|
إذا كنت تقوم بتثبيت الحزم ، بمجرد تثبيت الحزم ، يجب عليك تغيير دليل البرامج النصية للقراءة فقط لأن هذا يعرض بعض التعرض لموقع الويب.
|
|
For remote pollers, it is critical that the paths that you will be updating frequently, including the plugins, scripts, and resources paths have read/write access as the data collector will have to update these paths from the main web server content.
|
بالنسبة للناخبين عن بعد ، من الأهمية بمكان أن تكون المسارات التي ستقوم بتحديثها بشكل متكرر ، بما في ذلك المكونات الإضافية ، والنصوص البرمجية ، ومسارات الموارد ، لها حق الوصول للقراءة / الكتابة حيث سيحتاج جامع البيانات إلى تحديث هذه المسارات من محتوى خادم الويب الرئيسي.
|
|
Required Writable at Install Time Only
|
مطلوب للكتابة في وقت التثبيت فقط
|
|
Not Writable
|
قابل للكتابة
|
|
Required Writable after Install Complete
|
مطلوب للكتابة بعد اكتمال التثبيت
|
|
Potential permission issues
|
مشكلات الإذن المحتملة
|
|
Please make sure that your webserver has read/write access to the cacti folders that show errors below.
|
يرجى التأكد من أن خادم الويب لديه حق الوصول للقراءة / الكتابة إلى مجلدات cacti التي تعرض الأخطاء أدناه.
|
|
If SELinux is enabled on your server, you can either permanently disable this, or temporarily disable it and then add the appropriate permissions using the SELinux command-line tools.
|
إذا تم تمكين SELinux على الخادم الخاص بك ، يمكنك إما تعطيل هذا بشكل عاجل ، أو تعطيله مؤقتًا ثم إضافة الأذونات المناسبة باستخدام أدوات سطر الأوامر SELinux.
|
|
The user '%s' should have MODIFY permission to enable read/write.
|
يجب أن يكون لدى المستخدم '٪ s' إذن MODIFY لتمكين القراءة / الكتابة.
|
|
An example of how to set folder permissions is shown here, though you may need to adjust this depending on your operating system, user accounts and desired permissions.
|
يظهر هنا مثال على كيفية تعيين أذونات المجلد ، على الرغم من أنك قد تحتاج إلى ضبط هذا بناءً على نظام التشغيل وحسابات المستخدمين والأذونات المرغوبة.
|
|
EXAMPLE:
|
مثال:
|
|
Once installation has completed the CSRF path, should be set to read-only.
|
بمجرد اكتمال التثبيت لمسار CSRF ، يجب ضبطه على للقراءة فقط.
|
|
All folders are writable
|
جميع المجلدات قابلة للكتابة
|
|
Input Validation Whitelist Protection
|
حماية القائمة البيضاء للتحقق من صحة المدخلات
|
|
Cacti Data Input methods that call a script can be exploited in ways that a non-administrator can perform damage to either files owned by the poller account, and in cases where someone runs the Cacti poller as root, can compromise the operating system allowing attackers to exploit your infrastructure.
|
يمكن استغلال طرق إدخال بيانات Cacti التي تستدعي نصًا برمجيًا بطرق يمكن لغير المسؤول من خلالها إلحاق الضرر بأي من الملفات التي يمتلكها حساب المستطلع ، وفي الحالات التي يقوم فيها شخص ما بتشغيل أداة الاقتراع Cacti كجذر ، يمكن أن يعرض نظام التشغيل للخطر مما يسمح للمهاجمين استغلال بنيتك التحتية.
|
|
Therefore, several versions ago, Cacti was enhanced to provide Whitelist capabilities on the these types of Data Input Methods. Though this does secure Cacti more thoroughly, it does increase the amount of work required by the Cacti administrator to import and manage Templates and Packages.
|
لذلك ، منذ عدة إصدارات ، تم تحسين Cacti لتوفير إمكانات القائمة البيضاء على هذه الأنواع من طرق إدخال البيانات. على الرغم من أن هذا يؤمن Cacti بشكل أكثر دقة ، إلا أنه يزيد من حجم العمل المطلوب من قبل مسؤول Cacti لاستيراد القوالب والحزم وإدارتها.
|
|
The way that the Whitelisting works is that when you first import a Data Input Method, or you re-import a Data Input Method, and the script and or arguments change in any way, the Data Input Method, and all the corresponding Data Sources will be immediatly disabled until the administrator validates that the Data Input Method is valid.
|
الطريقة التي تعمل بها القائمة البيضاء هي أنه عند استيراد طريقة إدخال البيانات لأول مرة ، أو إعادة استيراد طريقة إدخال البيانات ، ويتغير البرنامج النصي و / أو الوسيطات بأي شكل من الأشكال ، فإن طريقة إدخال البيانات وجميع مصادر البيانات المقابلة سوف يتم تعطيلها بشكل فوري حتى يتحقق المسؤول من صلاحية طريقة إدخال البيانات.
|
|
To make identifying Data Input Methods in this state, we have provided a validation script in Cacti's CLI directory that can be run with the following options:
|
لتحديد طرق إدخال البيانات في هذه الحالة ، قدمنا برنامجًا نصيًا للتحقق من صحة دليل Cacti's CLI يمكن تشغيله بالخيارات التالية:
|