批量检查zabbix guest用户登录

 

最近又有人挖坑zabbix的sql注入漏洞,此漏洞不在详细说了。此漏洞的利用有个条件必须要登录才行。zabbix如果不做安全配置的话,默认是guest用户空密码可以登录的。

为此写一个脚本检测是否禁用了guest用户,用来批量检查,加固。

上面是是多个地址批量检验的,同时没有兼顾新版本的zabbix,新版可能会报 404错误,下面在发一个检测单url的,同时兼顾新版本zabbix的

使用方法:以上脚本保存为ztest1.pl

然后执行 perl ztest1.pl http://zabbix.org/zabbix

发表评论

电子邮件地址不会被公开。 必填项已用*标注