Cacti Data Input methods that call a script can be exploited in ways that a non-administrator can perform damage to either files owned by the poller account, and in cases where someone runs the Cacti poller as root, can compromise the operating system allowing attackers to exploit your infrastructure. Bir komut dosyasını çağıran Kaktüs Veri Girişi yöntemlerinde, yönetici olmayan bir kişinin poller hesabının sahip olduğu dosyalara zarar verebileceği ve birisinin Cacti poller'ı kök olarak çalıştırdığı durumlarda saldırganların altyapınızı kullanın.
Therefore, several versions ago, Cacti was enhanced to provide Whitelist capabilities on the these types of Data Input Methods. Though this does secure Cacti more thoroughly, it does increase the amount of work required by the Cacti administrator to import and manage Templates and Packages. Bu nedenle, birkaç sürüm önce, Cacti bu tür Veri Giriş Yöntemleri üzerinde Beyaz Liste yetenekleri sağlamak için geliştirilmiştir. Bu, Cacti'yi daha kapsamlı bir şekilde güvence altına alsa da, Cacti yöneticisinin Şablonları ve Paketleri içe aktarmak ve yönetmek için gereken iş miktarını artırır.
The way that the Whitelisting works is that when you first import a Data Input Method, or you re-import a Data Input Method, and the script and or arguments change in any way, the Data Input Method, and all the corresponding Data Sources will be immediatly disabled until the administrator validates that the Data Input Method is valid. Beyaz Listenin çalışma şekli, bir Veri Giriş Yöntemi'ni ilk kez içe aktardığınızda veya bir Veri Giriş Yöntemi'ni yeniden içe aktardığınızda ve komut dosyası ve / veya ağlar herhangi bir şekilde değiştiğinde, Veri Giriş Yöntemi ve ilgili tüm Veri Kaynaklarının yönetici Veri Giriş Yönteminin geçerli olduğunu doğrulayana kadar hemen devre dışı bırakılmalıdır.
To make identifying Data Input Methods in this state, we have provided a validation script in Cacti's CLI directory that can be run with the following options: Bu durumda Veri Giriş Yöntemlerini tanımlamak için, Cacti'nin CLI dizininde aşağıdaki seçeneklerle çalıştırılabilecek bir doğrulama komut dosyası sağladık:
This script option will search for any Data Input Methods that are currently banned and provide details as to why. Bu komut dosyası seçeneği, şu anda yasaklanmış olan Veri Giriş Yöntemlerini arayacak ve nedenine ilişkin ayrıntıları sağlayacaktır.
This script option un-ban the Data Input Methods that are currently banned. Bu komut dosyası seçeneği, şu anda yasaklanmış olan Veri Giriş Yöntemlerini yasaklar.
This script option will re-enable any disabled Data Sources. Bu komut dosyası seçeneği, devre dışı bırakılan Veri Kaynaklarını yeniden etkinleştirir.
It is strongly suggested that you update your config.php to enable this feature by uncommenting the <b>$input_whitelist</b> variable and then running the three CLI script options above after the web based install has completed. <b>$ İnput_whitelist</b> değişkenini <b>kaldırarak</b> ve ardından web tabanlı yükleme tamamlandıktan sonra yukarıdaki üç CLI komut dosyası seçeneğini çalıştırarak config.php'nizi güncellemeniz önemle önerilir.
Check the Checkbox below to acknowledge that you have read and understand this security concern Bu güvenlik sorununu okuduğunuzu ve anladığınızı kabul etmek için aşağıdaki Onay Kutusunu işaretleyin
I have read this statement Bu ifadeyi okudum
Default Profile Varsayılan profil
Please select the default Data Source Profile to be used for polling sources. This is the maximum amount of time between scanning devices for information so the lower the polling interval, the more work is placed on the Cacti Server host. Also, select the intended, or configured Cron interval that you wish to use for Data Collection. Lütfen yoklama kaynakları için kullanılacak varsayılan Veri Kaynağı Profilini seçin. Bu, bilgi tarama cihazları arasındaki maksimum süredir, böylece yoklama aralığı ne kadar düşük olursa, Cacti Sunucusu ana bilgisayarına o kadar fazla iş yapılır. Ayrıca, Veri Toplama için kullanmak istediğiniz amaçlanan veya yapılandırılmış Cron aralığını seçin.
Cron Interval Tekrar (Cron) aralığı
Default Automation Network Varsayılan Otomasyon Ağı
Cacti can automatically scan the network once installation has completed. This will utilise the network range below to work out the range of IPs that can be scanned. A predefined set of options are defined for scanning which include using both 'public' and 'private' communities. Kaktüsler kurulum tamamlandığında ağı otomatik olarak tarayabilir. Bu, taranabilecek IP&#39;lerin aralığını belirlemek için aşağıdaki ağ aralığını kullanacaktır. Tarama için, hem &#39;herkese açık&#39; hem de &#39;özel&#39; toplulukları içeren önceden tanımlanmış bir seçenek kümesi tanımlanmıştır.
If your devices require a different set of options to be used first, you may define them below and they will be utilized before the defaults Cihazlarınız önce kullanılmak üzere farklı bir seçenek kümesi gerektiriyorsa, bunları aşağıda tanımlayabilirsiniz ve bunlar varsayılanlardan önce kullanılacaktır.
All options may be adjusted post installation Kurulumdan sonra tüm seçenekler ayarlanabilir
Default Options Varsayılan Seçenekler
Scan Mode Tarama modu
Network Range Ağ aralığı
Additional Defaults Ek Varsayılanlar
Additional SNMP Options Ek SNMP Seçenekleri
Error Locating Profiles Profilleri Bulma Hatası
The installation cannot continue because no profiles could be found. Profil bulunamadığından yükleme devam edemiyor.
This may occur if you have a blank database and have not yet imported the cacti.sql file Boş bir veritabanınız varsa ve cacti.sql dosyasını henüz almadıysanız, bu durum oluşabilir.
Template Setup Template Kurulum
Please select the Device Templates that you wish to update during the Upgrade. Cacti&#39;den vermek istediğiniz Şablon türünü seçin.
Updating Templates that you have already made modifications to is not advisable. The Upgrade of the Templates will NOT remove modifications to Graph and Data Templates, and can lead to unexpected behavior. However, if you have not made changes to any Graph, Data Query, or Data Template, reimporting the Package should not have any affect. In that case, you would have to 'Sync Graphs' to from the Templates after update. Halihazırda değişiklik yaptığınız Şablonları güncellemeniz önerilmez. Şablonların Yükseltilmesi, Grafik ve Veri Şablonlarında yapılan değişiklikleri KALDIRMAZ ve beklenmeyen davranışlara yol açabilir. Ancak, herhangi bir Grafik, Veri Sorgusu veya Veri Şablonunda değişiklik yapmadıysanız, Paketi yeniden içe aktarmanın herhangi bir etkisi olmayacaktır. Bu durumda, güncellemeden sonra Şablonlardan 'Grafikleri Eşitle' yapmanız gerekir.
Please select the Device Templates that you wish to use after the Install. If you Operating System is Windows, you need to ensure that you select the 'Windows Device' Template. If your Operating System is Linux/UNIX, make sure you select the 'Local Linux Machine' Device Template. Lütfen Kurulumdan sonra kullanmak istediğiniz Cihaz Şablonlarını seçin. İşletim Sistemi Windows ise, &#39;Windows Aygıt&#39; Şablonu&#39;nu seçtiğinizden emin olmanız gerekir. İşletim Sisteminiz Linux / UNIX ise, &#39;Yerel Linux Makinesi&#39; Aygıt Şablonu&#39;nu seçtiğinizden emin olun.
Author Yazar
