Crypter les informations remontées par un Agent Zabbix

zabbix logo

Dans ce billet je présente une procédure simple afin de crypter les informations remontées par un Agent Zabbix, par défaut toutes les informations passes en clairs sur le réseaux. Un simple analyseur de trames permet de consulter ces informations.

Pour cela on va utiliser PSK.

Je génère la PSK

1
sudo sh -c "openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.psk"

Je vais éditer le fichier configuration de l’agent

1
sudo nano /etc/zabbix/zabbix_agentd.conf

Et Modifier les options suivantes afin de passer la configuration en psk

1
sudo nano /etc/zabbix/zabbix_agentd.conf
1
2
3
4
5
6
Server=127.0.0.1
TLSConnect=psk
TLSAccept=psk
#Je choisis un nom pour identifier ma clef, utile dans l'interface Zabbix
TLSPSKIdentity=PSK 001
TLSPSKFile=/etc/zabbix/zabbix_agentd.psk

Démarrage et Activation au démarrage du service Zabbix Agent

1
sudo systemctl enable zabbix-agent && sudo systemctl restart zabbix-agent && sudo systemctl status zabbix-agent

La configuration doit être achevé sur l’interface d’administration Zabbix, dans les options de configuration de l’host. Je précise les options fournis lors du déploiement de l’agent, notamment la clée PSK et son alias.

Laisser un commentaire

Assemblé dans la station orbitale WordPress