基于Zabbix搭建运维监控平台

对外攻击：端口扫描 什么是端口扫描攻击 端口扫描攻击是一种攻击方式，攻击者将请求发送到目标 服务器 或工作站的IP地址，以发现主机开放的端口，并利用端口对应程序中的漏洞进行攻击。 案例 以下为主机被端口扫描攻击的几个案例： 案例一： 此机器正在对外大量扫描6379端口，示例如图1所示。

查看更多 →

获取网站端口扫描结果 功能介绍 获取网站端口扫描结果 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/results/ports

查看更多 →

E CS 上基于开源软件Zabbix搭建运维监控平台。架构如下图所示： 图1 方案架构 该解决方案会部署如下资源： 创建一台 弹性云服务器 ECS，用于安装Zabbix软件以及MariaDB，并完成相应配置； 创建一个弹性公网IP EIP，并绑定到弹性 云服务器 ECS，用于对外提供Zabbix访问入口；

查看更多 →

初始化页面 图3 先决条件检查 图4 配置数据库连接 图5 Zabbix服务器详情 图6 显示安装配置 图7 初始化完成 登录页面输入账号：Admin和密码zabbix，单击“Sign in”。 图8 登录Zabbix 图9 同步成功 选择主页面中的“User settings”,在

查看更多 →

主机面临的安全问题 概述 对外攻击：端口扫描 挖矿 勒索 父主题： 主机安全排查

查看更多 →

Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞）。 端口扫描。 在扫描配置界面开启“是否将本次扫描升级为专业版规格（￥99.00/次）”时，则可按专业版进行Web漏洞扫描，扫描内容如下： Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞）。 端口扫描。 弱密码扫描。 CVE漏洞扫描。 网页内容合规检测（文字）。

查看更多 →

网站报告管理 获取网站扫描结果 获取网站端口扫描结果 获取网站业务风险扫描结果 更新网站漏洞的误报状态 获取网站扫描报告状态 生成网站扫描报告 下载网站扫描报告 父主题： API

查看更多 →

database_password String 必填 配置数据库连接的zabbix用户密码，该密码用于Zabbix初始化连接数据库。长度为8-12位，密码必须包含大写字母、小写字母、数字和特殊字符（@%^-=）。 空 登录华为云解决方案实践，选择“基于Zabbix搭建运维监控平台”解决方案。单击“一键部署”，跳转至解决方案创建堆栈界面。

查看更多 →

、暗链、恶意链接。 如果您当前的服务版本已经为专业版，不会提示升级。 基础版支持常见漏洞检测、端口扫描。 专业版支持常见漏洞检测、端口扫描、弱密码扫描。 高级版支持常见漏洞检测、端口扫描、弱密码扫描。 企业版支持常见 网站漏洞扫描 、基线合规检测、弱密码、端口检测、紧急漏洞扫描、周期性检测。

查看更多 →

取或被篡改的风险，导致业务中断，造成重大损失，主机安全是业务安全的重中之重。 本文将重点介绍主机可能面临的以下几个安全问题： 对外攻击：端口扫描 挖矿 勒索 父主题： 主机面临的安全问题

查看更多 →

保留原因 nmap工具是资产漏洞扫描的必备工具，没有此工具将无法扫描出漏洞。 使用场景 nmap工具为 漏洞扫描服务 提供必不可少的功能：例如：端口扫描、服务扫描、操作系统识别等能力。 风险 通过该工具，用户可以对其内网资产进行漏洞扫描，暂无风险。 父主题： 用户指南

查看更多 →

restart salt-minion.service Zabbix Proxy/agent重启操作 纷享销客专属云中部署了1台Zabbix Proxy，用于系统监控，Zabbix Proxy的服务器是： 10.19.71.90。由于Zabbix Proxy需要数据库支持，因此在该服务器同时

查看更多 →

查看风险端口 背景信息 华为乾坤执行风险评估后，租户可以在“IP端口明细”区域中查看已授权设备的具体风险端口扫描结果，并作进一步处置。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“暴露面风险监测”。 设置查询条件，单击“搜索”。

查看更多 →

的公网IP地址进行互联网暴露面风险监测。 使用场景 通过nmap工具，对用户已授权的公网IP地址进行周期性互联网暴露面风险监测扫描，包括端口扫描和服务扫描，并对扫描结果进行保存。华为乾坤结合预置的风险服务，标注高危端口服务，并对紧急风险，通过短信、邮件的方式通知用户。 风险 nm

查看更多 →

用。 可观测指标可以通过监控工具来实现，并允许在发生异常时发送警报。有很多监控工具可以使用，例如Prometheus、Grafana、Zabbix等，以及华为云提供的 云监控服务 CES。这些工具可以定期收集指标，提供可视化的指标报告，并且可以发送警报，以帮助组织及时发现问题。 可参

查看更多 →

安全重保解决方案 表1 规格清单 一级分类 二级分类 规格名称 规格描述 重保解决方案 备战 暴露面风险评估 从外网扫描发现暴露端口扫描。 资产识别与管理 支持手工录入&excel批量导入。 web漏洞扫描 对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。

查看更多 →

等功能。 您可以参考快速入门使用解决方案工作台进行一站式运维了解运维事件中心的使用流程。 告警源统一接入 按照服务维度统一接入CES、Zabbix、eSight、AOM、Prometheus、Grafana、SkyWalking、Automation(AOM 2.0)八种告警源。

查看更多 →

置界面； 新建集成配置，填写配置的基本信息，完成后点击【下一步】。 配置名称：自定义输入配置名称； 监控源：即告警源，当前支持CES、Zabbix、eSight、AOM、Prometheus、Grafana、SkyWalking、Automation(AOM 2.0)八种告警源；

查看更多 →

认是否为客户业务密码配置错误， 是：请获取正确的用户名和密码登录主机。 否，请对攻击源主机进行网络隔离，并立即进行安全排查。 端口扫描/主机扫描 端口扫描 一种常见的网络侦查技术，攻击者使用特定的工具或程序向目标主机发送数据包，以确定目标主机上开放的端口和正在运行的服务。 主机扫描

查看更多 →

面进行监控。根据业务规模，可以使用CES服务（侧重在I层服务）或AOM/APM服务（侧重在P层业务），也可以借助Prometheus、Zabbix、Zipkin等部件自行搭建，使用Grafana等部件进行界面展示和时序对齐。 1、业务监控 以下4个黄金指标，是针对大量分布式监控的

查看更多 →

表2 网站漏洞检测项说明 检测项 说明 Web常规漏洞扫描 默认必选扫描项。扫描常规的30+种Web漏洞，包括XSS、SQL等网站漏洞。 端口扫描 （可选）扫描 服务器端口 的开放状态，检测出容易被黑客发现的“入侵通道”。 弱密码扫描 （可选）扫描网站的弱密码漏洞。 全方位的OS连接，

查看更多 →