Dans ce billet je présente une procédure simple afin de crypter les informations remontées par un Agent Zabbix, par défaut toutes les informations passes en clairs sur le réseaux. Un simple analyseur de trames permet de consulter ces informations.
Pour cela on va utiliser PSK.
Je génère la PSK
sudo sh -c "openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.psk"
Je vais éditer le fichier configuration de l’agent
sudo nano /etc/zabbix/zabbix_agentd.conf
Et Modifier les options suivantes afin de passer la configuration en psk
sudo nano /etc/zabbix/zabbix_agentd.conf
Server=127.0.0.1
TLSConnect=psk
TLSAccept=psk
#Je choisis un nom pour identifier ma clef, utile dans l'interface Zabbix
TLSPSKIdentity=PSK 001
TLSPSKFile=/etc/zabbix/zabbix_agentd.psk
TLSConnect=psk
TLSAccept=psk
#Je choisis un nom pour identifier ma clef, utile dans l'interface Zabbix
TLSPSKIdentity=PSK 001
TLSPSKFile=/etc/zabbix/zabbix_agentd.psk
Démarrage et Activation au démarrage du service Zabbix Agent
sudo systemctl enable zabbix-agent && sudo systemctl restart zabbix-agent && sudo systemctl status zabbix-agent
La configuration doit être achevé sur l’interface d’administration Zabbix, dans les options de configuration de l’host. Je précise les options fournis lors du déploiement de l’agent, notamment la clée PSK et son alias.
