Zabbixでsyslog監視(CentOS 7編) - Qiitaはじめに Zabbixでsyslog監視を行うためだけに、AllowRootを有効にすることはお勧めしません。 しかも、SELinuxをdisabledに設定することも避けるべきです。 さらに、Zabbixエージェントの設定で、EnableRemoteCommandsも有効にしていたら、危険度は数十倍増してしまいます。 zabbix_agentd.confのServerの設定でZabbixサーバーを指定しているからといっても、Zabbixサーバーを踏み台にすれば、各Zabbixエージェントがインストールされている甘い設定のサーバーへの攻撃が容易になってしまうことをご認識ください。 セキュリティ上問題のある甘い設定をした環境を攻撃されてもZabbixのせいにしないでくださいね。 想定環境 ということで、参考にすべきではない情報を駆逐するためにも、より安全な方法を整理してみます。 Zabbix
