Cacti Data Input methods that call a script can be exploited in ways that a non-administrator can perform damage to either files owned by the poller account, and in cases where someone runs the Cacti poller as root, can compromise the operating system allowing attackers to exploit your infrastructure.
Inmatningsmetoder för kaktusdata som kallCacti Data Input-metoder som anropar ett skript kan utnyttjas på ett sätt som gör att en icke-administratör kan utföra skador på enderaskada antingen filer som ägs av pollarer-kontot, och i de fall där någon kör Cacti-pollarern som root, kan kompromissa med operativsystemet äventyras så att angripare kan utnyttja din infrastruktur.
An example of how to set folder permissions is shown here, though you may need to adjust this depending on your operating system, user accounts and desired permissions.
EHär visas ett exempel på hur du angerställer in mappbehörigheter visas här, men du kan behöva justera detta beroende på operativsystem, användarkonton och önskade behörigheter.
If SELinux is enabled on your server, you can either permanently disable this, or temporarily disable it and then add the appropriate permissions using the SELinux command-line tools.
Om SELinux är aktiverat på din server kan du antingen permanent avaktivera det här eller tillfälligtinaktivera detta permanent eller inaktivera det tillfälligt och sedan lägga till behörlämpliga behörigheter med hjälp av SELinux-kommandoradsverktygen.
For remote pollers, it is critical that the paths that you will be updating frequently, including the plugins, scripts, and resources paths have read/write access as the data collector will have to update these paths from the main web server content.
För fjärrkontrollavläsare är det viktigt att de sökvägar dusom du kommer att uppdaterar ofta, inklusive sökvägarna för plugins, skript och resursvägaer, har läs- /och skrivåtkomst eftersom datainsamlaren måste uppdatera dessa sökvägar från huvudwebbserversns innehållet.
If you are installing packages, once the packages are installed, you should change the scripts directory back to read only as this presents some exposure to the web site.
Om du installerar paket, så snart bör du, när paketetn är installerat, bör du ändrde, ändra tillbaka skriptkatalogen igen för att läsa endast eftersom det här medförtill skrivskyddad eftersom detta innebär en viss exponering för webbplatsen.
These directories will be required to stay read writable after the install so that the Cacti remote synchronization process can update them as the Main Cacti Web Site changes
Dessa kataloger kommer att krävas för attmåste vara lässkrivbara efter installationen så att Cacti-s fjärrsynkroniseringsprocessen kan uppdatera dem eftersom Main Cacti-när Cactis huvudwebbplatsen ändras
Please ensure the directory permissions below are correct before proceeding.During the install, these directories need to be owned by the Web Server user.These permission changes are required to allow the Installer to install Device Template packages which include XML and script files that will be placed in these directories.If you choose not to install the packages, there is an 'install_package.php' cli script that can be used from the command line after the install is complete.
Se tillKontrollera att katalogbehörigheterna nedan är korrekta innan du fortsätter. Under installationen måste dessa kataloger vara ägdaägas av webbserveranvändaren. Dessa tillståndbehörighetsändringar krävs för att installatörenionsprogrammet ska kunna installera enhetsmallDevice Template-paket som innehåller XML- och skriptfiler som kommer att placeras i dessa kataloger. Om du väljer att inte installera paketetn finns det ett "cli-skript "install_package.php" cli-skript" som kan användas från kommandoraden efter att installationen är klarhar slutförts.
yeager
Inmatningsmetoder för kaktusdata som kallCacti Data Input-metoder som anropar ett skript kan utnyttjas på ett sätt som gör att en icke-administratör kanutföra skador på enderaskada antingen filer som ägs av pollarer-kontot, och i de falldärnågon kör Cacti-pollarern som root, kankompromissa medoperativsystemet äventyras så att angripare kan utnyttja din infrastruktur.