Actualités
Vitesses plus rapides : bande passante pour vStack Les serveurs au Kazakhstan ont augmenté à 200 Mbps
WT
Février 1 2023
Mise à jour le 30 juin 2025

Comment configurer le chiffrement PSK pour l'agent Zabbix sur Ubuntu et Windows

Le Monitoring Sécurité Zabbix

Zabbix intègre des fonctionnalités de chiffrement qui permettent une communication sécurisée entre ses composants à l'aide de clés pré-partagées (PSK) ou de certificats SSL. La mise en œuvre du chiffrement permet de protéger les données de surveillance sensibles contre tout accès non autorisé ou toute falsification. Dans ce guide, nous nous concentrerons sur la configuration du chiffrement PSK pour les agents Zabbix afin de garantir un échange de données sécurisé et authentifié entre les agents et le serveur Zabbix.

Configuration du serveur

Tout d'abord, configurons le mode de cryptage de l'hôte que nous voulons utiliser.

Ouvrez l'interface Web, accédez à Configuration -> Hôtes, accédez à l'hôte pour lequel vous souhaitez configurer PSK et ouvrez l'onglet Chiffrement. Par défaut, toutes les connexions ne sont pas chiffrées, décochez cette case et choisissez l'option PSK.

Dans la ligne « Identité PSK », écrivez un identifiant pour votre clé. Créez ensuite une clé avec le générateur de mot de passe de votre choix ou utilisez le vôtre, puis insérez-la dans la ligne PSK. Cliquez sur Mettre à jour.

1 host conf

Configuration des clés PSK sur le Ubuntu agent

Nous devons maintenant créer un fichier .psk pour stocker la clé accessible à l'utilisateur de l'agent, /etc/zabbix/zabbix_agentd.psk par exemple, collez votre mot de passe dans le fichier.

Donnez-y accès à Zabbix :

sudo chown zabbix:zabbix /etc/zabbix/zabbix_agentd.psk
sudo chmod 400 /etc/zabbix/zabbix_agentd.psk

Supprimez le symbole # des lignes TLSConnect et TLSAccept, modifiez leur valeur en psk, puis modifiez ces lignes jusqu'à la fin du fichier :

TLSPSKFile=(chemin vers le fichier clé)
TLSPSKIdentity=(ID de votre clé)

5 PSK conf2

4 PSK conf

Redémarrez l'agent pour que les modifications prennent effet.

Configuration de PSK pour le Windows agent

Pour le Windows version modifiez le fichier C:\\\\Program Files\\\\Zabbix Agent\\\\zabbix_agentd.conf de la même manière que celles décrites précédemment dans le Ubuntu partie.

Créez le fichier zabbix_agentd.psk dans le dossier de l'agent par défaut avec votre PSK dedans.

N'oubliez pas de redémarrer l'agent dans le menu des services.

5.5 win reset

Vérifiez si cela fonctionne.

6 checking if works

Conclusion

Dans ce guide, nous avons exploré comment configurer l'autorisation PSK (clé pré-partagée) pour les agents Zabbix exécutés sur les deux Windows et UbuntuEn activant la communication chiffrée entre les agents et le serveur Zabbix, vous améliorez la sécurité globale de votre infrastructure de surveillance.
Nous avons expliqué comment générer et gérer les clés PSK, modifier les fichiers de configuration des agents et vérifier la sécurité de la connexion. Grâce à ces étapes, votre déploiement Zabbix devient plus résistant aux accès non autorisés et à l'interception de données.

Voter:
5 sur 5
Note moyenne : 5
Noté par : 2
1101 CT Amsterdam Pays-Bas, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300

Vous pourriez aussi aimer...

Nous utilisons des cookies pour rendre votre expérience sur le Serverspace meilleur. En poursuivant votre navigation sur notre site, vous acceptez nos
Utilisation des cookies et Politique de confidentialité.