|
After the install is complete, you can make some of these directories read only to increase security.
|
Nadat de installatie is voltooid, kunt u een aantal van deze directories alleen-lezen markeren om het beveiligingsniveau te verhogen.
|
|
These directories will be required to stay read writable after the install so that the Cacti remote synchronization process can update them as the Main Cacti Web Site changes
|
Deze mappen moeten na de installatie leesbaar blijven, zodat het synchronisatieproces op afstand van de Cactus ze kan bijwerken als de Main Cacti website verandert.
|
|
If you are installing packages, once the packages are installed, you should change the scripts directory back to read only as this presents some exposure to the web site.
|
Als u pakketten installeert en wanneer deze pakketten zijn geïnstalleerd, dient u de rechten van de script directorie terug te zetten naar alleen-lezen om blootstelling van buitenaf aan de website te voorkomen.
|
|
For remote pollers, it is critical that the paths that you will be updating frequently, including the plugins, scripts, and resources paths have read/write access as the data collector will have to update these paths from the main web server content.
|
Voor externe pollers is het van cruciaal belang dat de paden die u regelmatig bijwerkt, inclusief de plugins, scripts en bronpaden lees-/schrijftoegang hebben, aangezien het veldgeheugen deze paden vanaf de hoofdserverinhoud moet bijwerken.
|
|
Required Writable at Install Time Only
|
Locatie hoeft uitsluitend schrijfbaar te zijn tijdens de installatie
|
|
Not Writable
|
Niet schrijfbaar
|
|
Required Writable after Install Complete
|
Locatie moet schrijfbaar zijn ook nadat de installatie is voltooid
|
|
Potential permission issues
|
Mogelijke vergunningsproblemen
|
|
Please make sure that your webserver has read/write access to the cacti folders that show errors below.
|
Zorg ervoor dat uw webserver lees/schrijftoegang heeft tot de cactusmappen die hieronder fouten tonen.
|
|
If SELinux is enabled on your server, you can either permanently disable this, or temporarily disable it and then add the appropriate permissions using the SELinux command-line tools.
|
Als SELinux is ingeschakeld op uw server, kunt u dit permenant uitschakelen, of tijdelijk uitschakelen en dan de juiste permissies toevoegen met behulp van de SELinux commandoregeltools.
|
|
The user '%s' should have MODIFY permission to enable read/write.
|
De gebruiker '%s' moet MODIFY toestemming hebben om lezen/schrijven mogelijk te maken.
|
|
An example of how to set folder permissions is shown here, though you may need to adjust this depending on your operating system, user accounts and desired permissions.
|
Een voorbeeld van hoe u mapmachtigingen kunt instellen wordt hier getoond, maar het kan zijn dat u dit moet aanpassen afhankelijk van uw besturingssysteem, gebruikersaccounts en gewenste machtigingen
|
|
EXAMPLE:
|
VOORBEELD:
|
|
Once installation has completed the CSRF path, should be set to read-only.
|
Zodra de installatie het CSRF-pad heeft voltooid, moet het worden ingesteld op alleen-lezen.
|
|
All folders are writable
|
Alle directories zijn schrijfbaar
|
|
Input Validation Whitelist Protection
|
Inputvalidatie Whitelist Protection
|
|
Cacti Data Input methods that call a script can be exploited in ways that a non-administrator can perform damage to either files owned by the poller account, and in cases where someone runs the Cacti poller as root, can compromise the operating system allowing attackers to exploit your infrastructure.
|
Cacti-gegevensinvoermethoden die een script aanroepen, kunnen worden misbruikt op een manier dat een niet-beheerder schade kan toebrengen aan bestanden die eigendom zijn van het poller-account en in gevallen waarin iemand de Cacti-poller als root uitvoert, het besturingssysteem kan aantasten waardoor aanvallers gebruik uw infrastructuur.
|
|
Therefore, several versions ago, Cacti was enhanced to provide Whitelist capabilities on the these types of Data Input Methods. Though this does secure Cacti more thoroughly, it does increase the amount of work required by the Cacti administrator to import and manage Templates and Packages.
|
Daarom is Cacti verschillende versies geleden verbeterd om Whitelist-mogelijkheden te bieden voor dit soort gegevensinvoermethoden. Hoewel dit Cacti meer grondig beveiligt, verhoogt het de hoeveelheid werk die de Cacti-beheerder nodig heeft om sjablonen en pakketten te importeren en te beheren.
|
|
The way that the Whitelisting works is that when you first import a Data Input Method, or you re-import a Data Input Method, and the script and or arguments change in any way, the Data Input Method, and all the corresponding Data Sources will be immediatly disabled until the administrator validates that the Data Input Method is valid.
|
De manier waarop de witte lijst werkt, is dat wanneer u voor het eerst een gegevensinvoermethode importeert, of u een gegevensinvoermethode opnieuw importeert, en het script en / of de agistrieën op welke manier dan ook veranderen, de gegevensinvoermethode en alle bijbehorende gegevensbronnen onmiddellijk worden uitgeschakeld totdat de beheerder bevestigt dat de gegevensinvoermethode geldig is.
|
|
To make identifying Data Input Methods in this state, we have provided a validation script in Cacti's CLI directory that can be run with the following options:
|
Om identificerende gegevensinvoermethoden in deze staat te identificeren, hebben we een validatiescript in de CLI-directory van Cacti geleverd dat kan worden uitgevoerd met de volgende opties:
|
