English Hebrew (Israel)
After the install is complete, you can make some of these directories read only to increase security. לאחר ההתקנה הושלמה, אתה יכול לעשות כמה ספריות אלה לקרוא רק כדי להגביר את האבטחה.
These directories will be required to stay read writable after the install so that the Cacti remote synchronization process can update them as the Main Cacti Web Site changes ספריות אלה יידרשו להישאר לקריאה לאחר ההתקנה, כך שתהליך הסנכרון מרחוק של Cacti יכול לעדכן אותם כשינויים באתר האינטרנט הראשי של Cacti
If you are installing packages, once the packages are installed, you should change the scripts directory back to read only as this presents some exposure to the web site. אם אתה מתקין חבילות, לאחר החבילות מותקנות, אתה צריך לשנות את ספריית הסקריפטים בחזרה לקריאה רק כמו זה מציג כמה חשיפה לאתר האינטרנט.
For remote pollers, it is critical that the paths that you will be updating frequently, including the plugins, scripts, and resources paths have read/write access as the data collector will have to update these paths from the main web server content. עבור מאבטחים מרוחקים, חשוב ביותר שהנתיבים שתעדכן לעתים קרובות, כולל התוספים, הסקריפטים ומשאבי המשאבים, יקבלו גישה לקריאה / כתיבה, שכן אספן הנתונים יצטרך לעדכן נתיבים אלה מתוכן שרת האינטרנט הראשי.
Required Writable at Install Time Only חובה לכתוב בזמן התקנה בלבד
Not Writable בלתי ניתן לכתיבה
Required Writable after Install Complete חובה לכתוב לאחר התקנת
Potential permission issues בעיות אפשריות באישור
Please make sure that your webserver has read/write access to the cacti folders that show errors below. אנא ודא כי שרת האינטרנט שלך יש גישה לקריאה / כתיבה לתיקיות cacti המציגות שגיאות למטה.
If SELinux is enabled on your server, you can either permanently disable this, or temporarily disable it and then add the appropriate permissions using the SELinux command-line tools. אם SELinux מופעל בשרת שלך, באפשרותך לבטל זאת באופן זמני או לבטל אותו באופן זמני ולאחר מכן להוסיף את ההרשאות המתאימות באמצעות כלי שורת הפקודה SELinux.
The user '%s' should have MODIFY permission to enable read/write. המשתמש ' %s' צריך להיות בעל הרשאת MODIFY כדי לאפשר קריאה / כתיבה.
An example of how to set folder permissions is shown here, though you may need to adjust this depending on your operating system, user accounts and desired permissions. דוגמה לאופן הגדרת הרשאות תיקיה מוצגת כאן, אך ייתכן שיהיה עליך לשנות זאת בהתאם למערכת ההפעלה, לחשבונות המשתמשים וההרשאות הרצויות
EXAMPLE: דוגמא:
Once installation has completed the CSRF path, should be set to read-only. לאחר שההתקנה סיימה את נתיב ה- CSRF, יש להגדיר אותה לקריאה בלבד.
All folders are writable כל התיקיות ניתנות לכתיבה
Input Validation Whitelist Protection הגנה על רשימת אימות קלט
Cacti Data Input methods that call a script can be exploited in ways that a non-administrator can perform damage to either files owned by the poller account, and in cases where someone runs the Cacti poller as root, can compromise the operating system allowing attackers to exploit your infrastructure. ניתן לנצל שיטות קלט נתונים של קקטוסים שקוראים לסקריפט בדרכים שאינן מנהל יכולות לגרום נזק לשני הקבצים שבבעלות חשבון הסקר, ובמקרים שבהם מישהו מפעיל את הסוקר Cacti כשורש, יכול לפגוע במערכת ההפעלה המאפשרת לתוקפים ל לנצל את התשתית שלך.
Therefore, several versions ago, Cacti was enhanced to provide Whitelist capabilities on the these types of Data Input Methods. Though this does secure Cacti more thoroughly, it does increase the amount of work required by the Cacti administrator to import and manage Templates and Packages. לפיכך, לפני מספר גרסאות, שופרו הקקטוסים בכדי לספק יכולות של רשימת לבן על סוגים אלה של שיטות הזנת נתונים. למרות שזה מאבטח קקטוסים בצורה יותר חדה, זה מגדיל את כמות העבודה הנדרשת על ידי מנהל הקקטוסים לייבוא וניהול של תבניות וחבילות.
The way that the Whitelisting works is that when you first import a Data Input Method, or you re-import a Data Input Method, and the script and or arguments change in any way, the Data Input Method, and all the corresponding Data Sources will be immediatly disabled until the administrator validates that the Data Input Method is valid. הדרך בה פועל רשימת ההיתרים היא שכאשר מייבאים לראשונה שיטת הזנת נתונים, או מייבאים מחדש שיטת הזנת נתונים, והתסריט או האזכורות משתנים בכל דרך שהיא, שיטת הזנת הנתונים וכל מקורות הנתונים המתאימים הושבת מייד עד שמנהל המערכת מאמת ששיטת הזנת הנתונים תקפה.
To make identifying Data Input Methods in this state, we have provided a validation script in Cacti's CLI directory that can be run with the following options: כדי ליצור זיהוי שיטות קלט נתונים במצב זה, סיפקנו סקריפט אימות בספריית CLI של Cacti שניתן להפעיל עם האפשרויות הבאות: