|
Input Validation Whitelist Protection
|
Защита белого списка входных данных
|
|
Cacti Data Input methods that call a script can be exploited in ways that a non-administrator can perform damage to either files owned by the poller account, and in cases where someone runs the Cacti poller as root, can compromise the operating system allowing attackers to exploit your infrastructure.
|
Методы ввода данных Cacti, вызывающие сценарий, можно использовать таким образом, чтобы неадминистратор мог нанести ущерб любому из файлов, принадлежащих учетной записи опроса, и в тех случаях, когда кто-либо запускает опрашивающий Cacti от имени root, может поставить под угрозу операционную систему, позволяя злоумышленникам эксплуатировать вашу инфраструктуру.
|
|
Therefore, several versions ago, Cacti was enhanced to provide Whitelist capabilities on the these types of Data Input Methods. Though this does secure Cacti more thoroughly, it does increase the amount of work required by the Cacti administrator to import and manage Templates and Packages.
|
Поэтому несколько версий назад Cacti была расширена для предоставления возможностей белого списка для этих типов методов ввода данных. Хотя это обеспечивает более тщательную защиту Cacti, это увеличивает объем работы, требуемой администратором Cacti для импорта шаблонов и пакетов и управления ими.
|
|
The way that the Whitelisting works is that when you first import a Data Input Method, or you re-import a Data Input Method, and the script and or arguments change in any way, the Data Input Method, and all the corresponding Data Sources will be immediatly disabled until the administrator validates that the Data Input Method is valid.
|
Белый список работает так, что когда вы впервые импортируете метод ввода данных или повторно импортируете метод ввода данных, сценарий и / или агенты изменяются каким-либо образом, метод ввода данных и все соответствующие источники данных будут быть немедленно отключенным, пока администратор не подтвердит, что метод ввода данных является действительным.
|
|
To make identifying Data Input Methods in this state, we have provided a validation script in Cacti's CLI directory that can be run with the following options:
|
Чтобы определить методы ввода данных в этом состоянии, мы предоставили скрипт проверки в каталоге CLI Cacti, который можно запустить со следующими параметрами:
|
|
This script option will search for any Data Input Methods that are currently banned and provide details as to why.
|
Эта опция скрипта будет искать любые методы ввода данных, которые в настоящее время запрещены, и предоставит подробную информацию о причинах.
|
|
This script option un-ban the Data Input Methods that are currently banned.
|
Этот параметр сценария отменяет запрет методов ввода данных, которые в настоящее время запрещены.
|
|
This script option will re-enable any disabled Data Sources.
|
Эта опция скрипта включит все отключенные источники данных.
|
|
It is strongly suggested that you update your config.php to enable this feature by uncommenting the <b>$input_whitelist</b> variable and then running the three CLI script options above after the web based install has completed.
|
Настоятельно рекомендуется обновить файл config.php, чтобы включить эту функцию, раскомментировав переменную <b>$ input_whitelist,</b> а затем запустив три параметра сценария CLI, описанные выше, после завершения установки через Интернет.
|
|
Check the Checkbox below to acknowledge that you have read and understand this security concern
|
Установите флажок ниже, чтобы подтвердить, что вы прочитали и поняли эту проблему безопасности
|
|
I have read this statement
|
Я прочитал это заявление
|
|
Default Profile
|
Стандартный профиль
|
|
Please select the default Data Source Profile to be used for polling sources. This is the maximum amount of time between scanning devices for information so the lower the polling interval, the more work is placed on the Cacti Server host. Also, select the intended, or configured Cron interval that you wish to use for Data Collection.
|
Пожалуйста, выберите стандартный Профиль источника данных, который будет использоваться для опроса источников. Это максимальный промежуток времени между сканирующими устройствами для получения информации, поэтому чем меньше интервал опроса, тем больше работы будет выполняться на узле сервера Cacti Server. Также выберите желаемый или настроенный интервал Cron, который вы хотите использовать для сбора данных.
|
|
Cron Interval
|
Крон интервал
|
|
Default Automation Network
|
Сеть автоматизации по умолчанию
|
|
Cacti can automatically scan the network once installation has completed. This will utilise the network range below to work out the range of IPs that can be scanned. A predefined set of options are defined for scanning which include using both 'public' and 'private' communities.
|
Кактусы могут автоматически сканировать сеть после завершения установки. При этом для определения диапазона сканируемых IP-адресов будет использоваться сетевой диапазон, указанный ниже. Для сканирования определен заранее определенный набор параметров, включающий в себя как "публичное", так и "частное" сообщества.
|
|
If your devices require a different set of options to be used first, you may define them below and they will be utilized before the defaults
|
Если вашим устройствам необходим другой набор параметров для использования в первую очередь, вы можете определить их ниже, и они будут использоваться перед настройками по умолчанию.
|
|
All options may be adjusted post installation
|
Все опции могут быть отрегулированы после установки
|
|
Scan Mode
|
Режим сканирования
|
|
Network Range
|
Диапазон сети
|