|
Cacti Data Input methods that call a script can be exploited in ways that a non-administrator can perform damage to either files owned by the poller account, and in cases where someone runs the Cacti poller as root, can compromise the operating system allowing attackers to exploit your infrastructure.
|
スクリプトを呼び出すCactiデータ入力メソッドは、非管理者がポーラーアカウントが所有するファイルに損害を与える方法で悪用される可能性があります。また、誰かがCactiポーラーをルートとして実行すると、攻撃者がインフラストラクチャを活用します。
|
|
Therefore, several versions ago, Cacti was enhanced to provide Whitelist capabilities on the these types of Data Input Methods. Though this does secure Cacti more thoroughly, it does increase the amount of work required by the Cacti administrator to import and manage Templates and Packages.
|
そのため、いくつかのバージョンの前に、Cactiはこれらのタイプのデータ入力メソッドでホワイトリスト機能を提供するように拡張されました。これにより、Cactiがより安全になりますが、Cacti管理者がテンプレートとパッケージをインポートおよび管理するために必要な作業量が増加します。
|
|
The way that the Whitelisting works is that when you first import a Data Input Method, or you re-import a Data Input Method, and the script and or arguments change in any way, the Data Input Method, and all the corresponding Data Sources will be immediatly disabled until the administrator validates that the Data Input Method is valid.
|
ホワイトリストが機能する方法は、最初にデータ入力メソッドをインポートするか、データ入力メソッドを再インポートすると、スクリプトや引数が何らかの方法で変更されると、データ入力メソッド、および対応するすべてのデータソースが管理者がデータ入力方法が有効であることを検証するまで、直ちに無効にしてください。
|
|
To make identifying Data Input Methods in this state, we have provided a validation script in Cacti's CLI directory that can be run with the following options:
|
この状態でデータ入力メソッドを識別するために、次のオプションで実行できる検証スクリプトをCactiのCLIディレクトリに用意しました。
|
|
This script option will search for any Data Input Methods that are currently banned and provide details as to why.
|
このスクリプトオプションは、現在禁止されているデータ入力方法を検索し、その理由に関する詳細を提供します。
|
|
This script option un-ban the Data Input Methods that are currently banned.
|
このスクリプトオプションは、現在禁止されているデータ入力方法の禁止を解除します。
|
|
This script option will re-enable any disabled Data Sources.
|
このスクリプトオプションは、無効なデータソースを再度有効にします。
|
|
It is strongly suggested that you update your config.php to enable this feature by uncommenting the <b>$input_whitelist</b> variable and then running the three CLI script options above after the web based install has completed.
|
<b>$ input_whitelist</b>変数のコメントを<b>外し</b> 、Webベースのインストールの完了後に上記の3つのCLIスクリプトオプションを実行することにより、config.phpを更新してこの機能を有効にすることを強くお勧めします。
|
|
Check the Checkbox below to acknowledge that you have read and understand this security concern
|
以下のチェックボックスをオンにして、このセキュリティ上の懸念事項を読んで理解したことを確認してください
|
|
I have read this statement
|
私はこの声明を読みました
|
|
Default Profile
|
デフォルトプロファイル
|
|
Please select the default Data Source Profile to be used for polling sources. This is the maximum amount of time between scanning devices for information so the lower the polling interval, the more work is placed on the Cacti Server host. Also, select the intended, or configured Cron interval that you wish to use for Data Collection.
|
ポーリングソースに使用されるデフォルトのデータソースプロファイルを選択してください。これは、情報をスキャンするデバイス間の最大時間であるため、ポーリング間隔を短くするほど、Cacti Serverホストの処理量が増えます。また、データ収集に使用する予定の、または構成済みのCron間隔を選択します。
|
|
Default Automation Network
|
デフォルトの自動化ネットワーク
|
|
Cacti can automatically scan the network once installation has completed. This will utilise the network range below to work out the range of IPs that can be scanned. A predefined set of options are defined for scanning which include using both 'public' and 'private' communities.
|
インストールが完了すると、Cactiは自動的にネットワークをスキャンします。これは以下のネットワーク範囲を利用してスキャンできるIPの範囲を算出します。スキャンには、「パブリック」コミュニティと「プライベート」コミュニティの両方を使用するなど、事前定義された一連のオプションが定義されています。
|
|
If your devices require a different set of options to be used first, you may define them below and they will be utilized before the defaults
|
あなたのデバイスが最初に使用されるオプションの異なるセットを必要とするなら、あなたはそれらを以下で定義するかもしれません、そして、それらはデフォルトの前に利用されるでしょう
|
|
All options may be adjusted post installation
|
すべてのオプションはインストール後に調整することができます
|
|
Network Range
|
ネットワーク範囲
|
|
Additional Defaults
|
追加のデフォルト
|
|
Additional SNMP Options
|
追加のSNMPオプション
|
|
Error Locating Profiles
|
プロファイル検索エラー
|