|
Not Writable
|
Schreibbar
|
|
Required Writable after Install Complete
|
Erforderliche Beschreibbarkeit nach der Installation abgeschlossen
|
|
Potential permission issues
|
Mögliche Berechtigungsprobleme
|
|
Please make sure that your webserver has read/write access to the cacti folders that show errors below.
|
Bitte stellen Sie sicher, dass Ihr Webserver Lese-/Schreibzugriff auf die Kakteenordner hat, die untenstehende Fehler aufweisen.
|
|
If SELinux is enabled on your server, you can either permanently disable this, or temporarily disable it and then add the appropriate permissions using the SELinux command-line tools.
|
Wenn SELinux auf Ihrem Server aktiviert ist, können Sie dies entweder dauerhaft deaktivieren oder vorübergehend deaktivieren und dann die entsprechenden Berechtigungen mit den SELinux-Kommandozeilentools hinzufügen.
|
|
The user '%s' should have MODIFY permission to enable read/write.
|
Der Benutzer'%s' sollte die Berechtigung MODIFY haben, um Lesen/Schreiben zu ermöglichen.
|
|
An example of how to set folder permissions is shown here, though you may need to adjust this depending on your operating system, user accounts and desired permissions.
|
Ein Beispiel für das Festlegen von Ordnerrechten ist hier dargestellt, wobei Sie dies je nach Betriebssystem, Benutzerkonten und gewünschten Berechtigungen anpassen müssen.
|
|
Once installation has completed the CSRF path, should be set to read-only.
|
Nach Abschluss der Installation sollte der CSRF-Pfad auf schreibgeschützt gesetzt werden.
|
|
All folders are writable
|
Alle Ordner sind beschreibbar
|
|
Input Validation Whitelist Protection
|
Schutz der Eingabevalidierungs-Whitelist
|
|
Cacti Data Input methods that call a script can be exploited in ways that a non-administrator can perform damage to either files owned by the poller account, and in cases where someone runs the Cacti poller as root, can compromise the operating system allowing attackers to exploit your infrastructure.
|
Cacti-Dateneingabemethoden, die ein Skript aufrufen, können so ausgenutzt werden, dass ein Nichtadministrator beide Dateien des Poller-Kontos beschädigen kann. In Fällen, in denen jemand den Cacti-Poller als Root ausführt, kann dies das Betriebssystem gefährden, das Angreifern dies ermöglicht Nutzen Sie Ihre Infrastruktur.
|
|
Therefore, several versions ago, Cacti was enhanced to provide Whitelist capabilities on the these types of Data Input Methods. Though this does secure Cacti more thoroughly, it does increase the amount of work required by the Cacti administrator to import and manage Templates and Packages.
|
Daher wurde Cacti vor einigen Versionen erweitert, um Whitelist-Funktionen für diese Arten von Dateneingabemethoden bereitzustellen. Dies sichert Cacti zwar gründlicher, erhöht jedoch den Arbeitsaufwand, den der Cacti-Administrator zum Importieren und Verwalten von Vorlagen und Paketen benötigt.
|
|
The way that the Whitelisting works is that when you first import a Data Input Method, or you re-import a Data Input Method, and the script and or arguments change in any way, the Data Input Method, and all the corresponding Data Sources will be immediatly disabled until the administrator validates that the Data Input Method is valid.
|
Die Whitelist funktioniert so, dass beim ersten Importieren einer Dateneingabemethode oder beim erneuten Importieren einer Dateneingabemethode das Skript und / oder die Dokumente in irgendeiner Weise die Dateneingabemethode und alle entsprechenden Datenquellen ändern sofort deaktiviert werden, bis der Administrator überprüft, ob die Dateneingabemethode gültig ist.
|
|
To make identifying Data Input Methods in this state, we have provided a validation script in Cacti's CLI directory that can be run with the following options:
|
Um die Identifizierung von Dateneingabemethoden in diesem Status zu ermöglichen, haben wir im CLI-Verzeichnis von Cacti ein Validierungsskript bereitgestellt, das mit den folgenden Optionen ausgeführt werden kann:
|
|
This script option will search for any Data Input Methods that are currently banned and provide details as to why.
|
Diese Skriptoption sucht nach Dateneingabemethoden, die derzeit gesperrt sind, und gibt Auskunft darüber, warum.
|
|
This script option un-ban the Data Input Methods that are currently banned.
|
Mit dieser Skriptoption werden die derzeit gesperrten Dateneingabemethoden gesperrt.
|
|
This script option will re-enable any disabled Data Sources.
|
Diese Skriptoption aktiviert alle deaktivierten Datenquellen wieder.
|
|
It is strongly suggested that you update your config.php to enable this feature by uncommenting the <b>$input_whitelist</b> variable and then running the three CLI script options above after the web based install has completed.
|
Es wird dringend empfohlen, die Datei config.php zu aktualisieren, um diese Funktion zu aktivieren, indem Sie die Variable <b>$ input_whitelist auskommentieren</b> und nach Abschluss der webbasierten Installation die drei oben genannten CLI- <b>Skriptoptionen ausführen</b> .
|
|
Check the Checkbox below to acknowledge that you have read and understand this security concern
|
Aktivieren Sie das Kontrollkästchen unten, um zu bestätigen, dass Sie diese Sicherheitsbedenken gelesen und verstanden haben
|
|
I have read this statement
|
Ich habe diese Aussage gelesen
|
