|
After the install is complete, you can make some of these directories read only to increase security.
|
Αφού ολοκληρωθεί η εγκατάσταση, μπορείτε να κάνετε μερικούς από αυτούς τους καταλόγους μόνο για να αυξήσετε την ασφάλεια.
|
|
These directories will be required to stay read writable after the install so that the Cacti remote synchronization process can update them as the Main Cacti Web Site changes
|
Αυτοί οι κατάλογοι θα πρέπει να παραμείνουν αναγνώσιμοι μετά από την εγκατάσταση, έτσι ώστε η διαδικασία απομακρυσμένου συγχρονισμού του Cacti να μπορεί να τις ενημερώσει καθώς αλλάζουν οι αλλαγές στο Web Main Cacti
|
|
If you are installing packages, once the packages are installed, you should change the scripts directory back to read only as this presents some exposure to the web site.
|
Εάν εγκαθιστάτε πακέτα, μόλις εγκατασταθούν τα πακέτα, πρέπει να αλλάξετε τον κατάλογο των σεναρίων πίσω για να διαβάσετε μόνο καθώς αυτό παρουσιάζει κάποια έκθεση στον ιστότοπο.
|
|
For remote pollers, it is critical that the paths that you will be updating frequently, including the plugins, scripts, and resources paths have read/write access as the data collector will have to update these paths from the main web server content.
|
Για απομακρυσμένους παραλήπτες, είναι σημαντικό οι διαδρομές που θα πρέπει να ενημερώνονται συχνά, συμπεριλαμβανομένων των διαδρομών plugins, scripts και πόρων, έχουν πρόσβαση ανάγνωσης / γραφής καθώς ο συλλέκτης δεδομένων θα πρέπει να ενημερώσει αυτές τις διαδρομές από το κύριο περιεχόμενο του διακομιστή ιστού.
|
|
Required Writable at Install Time Only
|
Απαιτείται δυνατότητα γραπτής μόνο στην ώρα εγκατάστασης
|
|
Not Writable
|
Εγγράψιμος
|
|
Required Writable after Install Complete
|
Απαιτείται δυνατότητα γραφής μετά την ολοκλήρωση της εγκατάστασης
|
|
Potential permission issues
|
Πιθανά ζητήματα άδειας
|
|
Please make sure that your webserver has read/write access to the cacti folders that show errors below.
|
Βεβαιωθείτε ότι ο διακομιστής ιστού έχει πρόσβαση ανάγνωσης / εγγραφής στους φακέλους των κακτιών που εμφανίζουν τα παρακάτω σφάλματα.
|
|
If SELinux is enabled on your server, you can either permanently disable this, or temporarily disable it and then add the appropriate permissions using the SELinux command-line tools.
|
Εάν το SELinux είναι ενεργοποιημένο στον διακομιστή σας, μπορείτε να το απενεργοποιήσετε ή να το απενεργοποιήσετε προσωρινά και στη συνέχεια να προσθέσετε τα κατάλληλα δικαιώματα χρησιμοποιώντας τα εργαλεία γραμμής εντολών SELinux.
|
|
The user '%s' should have MODIFY permission to enable read/write.
|
Ο χρήστης ' %s' θα πρέπει να έχει άδεια MODIFY για να ενεργοποιήσει την ανάγνωση / εγγραφή.
|
|
An example of how to set folder permissions is shown here, though you may need to adjust this depending on your operating system, user accounts and desired permissions.
|
Ένα παράδειγμα του τρόπου ορισμού των δικαιωμάτων φακέλου εμφανίζεται εδώ, αν και ίσως χρειαστεί να το προσαρμόσετε ανάλογα με το λειτουργικό σας σύστημα, τους λογαριασμούς χρήστη και τα επιθυμητά δικαιώματα
|
|
EXAMPLE:
|
ΠΑΡΑΔΕΙΓΜΑ:
|
|
Once installation has completed the CSRF path, should be set to read-only.
|
Μόλις ολοκληρωθεί η εγκατάσταση η διαδρομή CSRF, θα πρέπει να οριστεί μόνο για ανάγνωση.
|
|
All folders are writable
|
Όλοι οι φάκελοι είναι εγγράψιμοι
|
|
Input Validation Whitelist Protection
|
Προστασία επιτρεπόμενης επικύρωσης εισόδου
|
|
Cacti Data Input methods that call a script can be exploited in ways that a non-administrator can perform damage to either files owned by the poller account, and in cases where someone runs the Cacti poller as root, can compromise the operating system allowing attackers to exploit your infrastructure.
|
Οι μέθοδοι εισαγωγής δεδομένων Cacti που καλούν ένα σενάριο μπορούν να αξιοποιηθούν με τρόπους που ένας μη διαχειριστής μπορεί να εκτελέσει ζημιά σε οποιοδήποτε αρχείο ανήκει στον λογαριασμό του ψηφοφόρου και σε περιπτώσεις όπου κάποιος εκτελεί το Cacti poller ως root, μπορεί να θέσει σε κίνδυνο το λειτουργικό σύστημα επιτρέποντας στους εισβολείς να εκμεταλλευτείτε την υποδομή σας.
|
|
Therefore, several versions ago, Cacti was enhanced to provide Whitelist capabilities on the these types of Data Input Methods. Though this does secure Cacti more thoroughly, it does increase the amount of work required by the Cacti administrator to import and manage Templates and Packages.
|
Επομένως, πριν από αρκετές εκδόσεις, το Cacti βελτιώθηκε για να παρέχει δυνατότητες στη λίστα επιτρεπόμενων σε αυτούς τους τύπους μεθόδων εισαγωγής δεδομένων. Αν και αυτό διασφαλίζει το Cacti πιο προσεκτικά, αυξάνει τον όγκο εργασίας που απαιτείται από τον διαχειριστή του Cacti για την εισαγωγή και διαχείριση προτύπων και πακέτων.
|
|
The way that the Whitelisting works is that when you first import a Data Input Method, or you re-import a Data Input Method, and the script and or arguments change in any way, the Data Input Method, and all the corresponding Data Sources will be immediatly disabled until the administrator validates that the Data Input Method is valid.
|
Ο τρόπος με τον οποίο λειτουργεί η λίστα επιτρεπόμενων είναι ότι όταν εισαγάγετε για πρώτη φορά μια μέθοδο εισαγωγής δεδομένων ή επαναλάβετε την εισαγωγή μιας μεθόδου εισαγωγής δεδομένων και το σενάριο ή / και τα αρχεία αλλάζουν με οποιονδήποτε τρόπο, η μέθοδος εισαγωγής δεδομένων και όλες οι αντίστοιχες πηγές δεδομένων απενεργοποιηθεί αμέσως έως ότου ο διαχειριστής επιβεβαιώσει ότι η μέθοδος εισαγωγής δεδομένων είναι έγκυρη.
|
|
To make identifying Data Input Methods in this state, we have provided a validation script in Cacti's CLI directory that can be run with the following options:
|
Για να προσδιορίσουμε τις μεθόδους εισαγωγής δεδομένων σε αυτήν την κατάσταση, παρέχουμε ένα σενάριο επικύρωσης στον κατάλογο CLI του Cacti που μπορεί να εκτελεστεί με τις ακόλουθες επιλογές:
|