1、问题描述:
zabbix爆出高危风险,具体见百度
公司zabbix是没有对访问ip进行限制的,在内网dns做了解析:zabbix IN A xx.xxx.xx.xx
只要获取zabbix的地址,就可以对zabbix绑定hosts访问,因此是十分不安全的。
2、解决办法:
在nginx配置文件zabbix.conf中,对访问ip进行限制。
vim /data/app_platform/nginx/conf/conf.d/zabbix.conf
location / {
root /var/www/html/zabbix/;
index index.php;
autoindex off;
allow xx.xx.xxx.xx;
deny all;
}