お世話になります。
Zabbixサーバとエージェントの通信はTCPポート10050を使用して いるようですが、この通信は暗号化されているのでしょうか。
初歩的な質問で申し訳ありませんがよろしくお願い致します。
swadaさん
zabbix1.6系でサーバ〜エージェント間の通信は暗号化されていません。
zabbix1.4系はサーバ〜エージェント間の通信でzabbix agent(active)タイプの通信のみ暗号化されていましたが、暗号化ロジックにメモリ破壊の不具合がありました。 ※:1行が12288Byte超えるログを監視するとメモリ破壊が起きるバグが含まれています。(zabbix1.4.6でも解消されていません。)
ちなみに、zabbixエージェントはport:10050を使用していますが、サーバはport:10051を使用しています。
KAZさん
返信ありがとうございます。続いて聞きたいのですが、 インターネットを介してエージェントとの通信を暗号化することは可能なのでしょうか。SSHポートフォワーディングするとか。。。
どちらかと言うとSSHポートフォワーディングよりもトンネリングの方が意味合い的に合ってる様な気がしますが、理論上可能かと。
要するにzabbixサーバとエージェントは決められたポート間と通信手段で接続できれば良い訳で、その間を他のソフトで暗号化・複合化しても影響はないはずです。
但し、zabbixの機能にはありませんので他のソフト等を利用する必要が有ります。
ありがとうございました!
アカウント名 swada
Zabbix関連
KAZ - 投稿数: 1085
swadaさん
zabbix1.6系でサーバ〜エージェント間の通信は暗号化されていません。
zabbix1.4系はサーバ〜エージェント間の通信でzabbix agent(active)タイプの通信のみ暗号化されていましたが、暗号化ロジックにメモリ破壊の不具合がありました。
※:1行が12288Byte超えるログを監視するとメモリ破壊が起きるバグが含まれています。(zabbix1.4.6でも解消されていません。)
ちなみに、zabbixエージェントはport:10050を使用していますが、サーバはport:10051を使用しています。
swada - 投稿数: 12
KAZさん
返信ありがとうございます。続いて聞きたいのですが、
インターネットを介してエージェントとの通信を暗号化することは可能なのでしょうか。SSHポートフォワーディングするとか。。。
KAZ - 投稿数: 1085
swadaさん
どちらかと言うとSSHポートフォワーディングよりもトンネリングの方が意味合い的に合ってる様な気がしますが、理論上可能かと。
要するにzabbixサーバとエージェントは決められたポート間と通信手段で接続できれば良い訳で、その間を他のソフトで暗号化・複合化しても影響はないはずです。
但し、zabbixの機能にはありませんので他のソフト等を利用する必要が有ります。
swada - 投稿数: 12
ありがとうございました!