English French
Input Validation Whitelist Protection Protection de la liste blanche de validation d'entrée
Cacti Data Input methods that call a script can be exploited in ways that a non-administrator can perform damage to either files owned by the poller account, and in cases where someone runs the Cacti poller as root, can compromise the operating system allowing attackers to exploit your infrastructure. Les méthodes Cacti Data Input qui appellent un script peuvent être exploitées de manière à ce qu'un non-administrateur puisse endommager l'un ou l'autre des fichiers appartenant au compte poller, et dans les cas où quelqu'un exécute le poller Cacti en tant que root, peut compromettre le système d'exploitation permettant aux attaquants de exploitez votre infrastructure.
Therefore, several versions ago, Cacti was enhanced to provide Whitelist capabilities on the these types of Data Input Methods. Though this does secure Cacti more thoroughly, it does increase the amount of work required by the Cacti administrator to import and manage Templates and Packages. Par conséquent, il y a plusieurs versions, Cacti a été amélioré pour fournir des fonctionnalités de liste blanche sur ces types de méthodes d'entrée de données. Bien que cela sécurise Cacti plus soigneusement, cela augmente la quantité de travail requise par l'administrateur de Cacti pour importer et gérer les modèles et les packages.
The way that the Whitelisting works is that when you first import a Data Input Method, or you re-import a Data Input Method, and the script and or arguments change in any way, the Data Input Method, and all the corresponding Data Sources will be immediatly disabled until the administrator validates that the Data Input Method is valid. La façon dont fonctionne la liste blanche est que lorsque vous importez pour la première fois une méthode d'entrée de données, ou que vous réimportez une méthode d'entrée de données, et que le script et / ou les aguments changent de quelque manière que ce soit, la méthode d'entrée de données et toutes les sources de données correspondantes être immédiatement désactivé jusqu'à ce que l'administrateur valide la validité de la méthode de saisie des données.
To make identifying Data Input Methods in this state, we have provided a validation script in Cacti's CLI directory that can be run with the following options: Pour identifier les méthodes d'entrée de données dans cet état, nous avons fourni un script de validation dans le répertoire CLI de Cacti qui peut être exécuté avec les options suivantes:
This script option will search for any Data Input Methods that are currently banned and provide details as to why. Cette option de script recherchera toutes les méthodes d'entrée de données actuellement interdites et fournira des détails sur les raisons.
This script option un-ban the Data Input Methods that are currently banned. Cette option de script annule les méthodes d'entrée de données actuellement interdites.
This script option will re-enable any disabled Data Sources. Cette option de script réactivera toutes les sources de données désactivées.
It is strongly suggested that you update your config.php to enable this feature by uncommenting the <b>$input_whitelist</b> variable and then running the three CLI script options above after the web based install has completed. Il est fortement recommandé de mettre à jour votre config.php pour activer cette fonctionnalité en décommentant la variable <b>$ input_whitelist</b> , puis en exécutant les trois options de script CLI ci-dessus une fois l'installation Web terminée.
Check the Checkbox below to acknowledge that you have read and understand this security concern Cochez la case ci-dessous pour confirmer que vous avez lu et compris ce problème de sécurité
I have read this statement J'ai lu cette déclaration
Please select the default Data Source Profile to be used for polling sources. This is the maximum amount of time between scanning devices for information so the lower the polling interval, the more work is placed on the Cacti Server host. Also, select the intended, or configured Cron interval that you wish to use for Data Collection. Veuillez sélectionner le profil de source de données par défaut à utiliser pour les sources d'interrogation. Il s'agit du temps maximum entre deux scanners d'informations, donc plus l'intervalle d'interrogation est court, plus la charge de travail est importante sur l'hôte du serveur Cacti. Sélectionnez également l'intervalle Cron prévu ou configuré que vous souhaitez utiliser pour la collecte de données.
Cron Interval Intervalle Cron
Default Automation Network Réseau d'automatisation par défaut
Cacti can automatically scan the network once installation has completed. This will utilise the network range below to work out the range of IPs that can be scanned. A predefined set of options are defined for scanning which include using both 'public' and 'private' communities. Cacti peut scanner automatiquement le réseau une fois l'installation terminée. Ceci utilisera la plage de réseau ci-dessous pour déterminer la plage d'adresses IP qui peuvent être scannées. Un ensemble prédéfini d'options est défini pour l'analyse, notamment l'utilisation des communautés " publiques " et " privées ".
If your devices require a different set of options to be used first, you may define them below and they will be utilized before the defaults Si vos appareils nécessitent un ensemble différent d'options à utiliser en premier, vous pouvez les définir ci-dessous et elles seront utilisées avant les valeurs par défaut.
All options may be adjusted post installation Toutes les options peuvent être ajustées après l'installation
Additional Defaults Autres valeurs par défaut
Additional SNMP Options Options SNMP supplémentaires
Error Locating Profiles Profils de localisation d'erreurs