Zabbix intègre des fonctionnalités de chiffrement qui permettent une communication sécurisée entre ses composants à l'aide de clés pré-partagées (PSK) ou de certificats SSL. La mise en œuvre du chiffrement permet de protéger les données de surveillance sensibles contre tout accès non autorisé ou toute falsification. Dans ce guide, nous nous concentrerons sur la configuration du chiffrement PSK pour les agents Zabbix afin de garantir un échange de données sécurisé et authentifié entre les agents et le serveur Zabbix.
Configuration du serveur
Tout d'abord, configurons le mode de cryptage de l'hôte que nous voulons utiliser.
Ouvrez l'interface Web, accédez à Configuration -> Hôtes, accédez à l'hôte pour lequel vous souhaitez configurer PSK et ouvrez l'onglet Chiffrement. Par défaut, toutes les connexions ne sont pas chiffrées, décochez cette case et choisissez l'option PSK.
Dans la ligne « Identité PSK », écrivez un identifiant pour votre clé. Créez ensuite une clé avec le générateur de mot de passe de votre choix ou utilisez le vôtre, puis insérez-la dans la ligne PSK. Cliquez sur Mettre à jour.
Configuration des clés PSK sur le Ubuntu agent
Nous devons maintenant créer un fichier .psk pour stocker la clé accessible à l'utilisateur de l'agent, /etc/zabbix/zabbix_agentd.psk par exemple, collez votre mot de passe dans le fichier.
Donnez-y accès à Zabbix :
sudo chown zabbix:zabbix /etc/zabbix/zabbix_agentd.psk
sudo chmod 400 /etc/zabbix/zabbix_agentd.psk
TLSPSKFile=(chemin vers le fichier clé)
TLSPSKIdentity=(ID de votre clé)
Redémarrez l'agent pour que les modifications prennent effet.
Configuration de PSK pour le Windows agent
Pour le Windows version modifiez le fichier C:\\\\Program Files\\\\Zabbix Agent\\\\zabbix_agentd.conf de la même manière que celles décrites précédemment dans le Ubuntu partie.
Créez le fichier zabbix_agentd.psk dans le dossier de l'agent par défaut avec votre PSK dedans.
N'oubliez pas de redémarrer l'agent dans le menu des services.
Vérifiez si cela fonctionne.
Conclusion
Dans ce guide, nous avons exploré comment configurer l'autorisation PSK (clé pré-partagée) pour les agents Zabbix exécutés sur les deux Windows et UbuntuEn activant la communication chiffrée entre les agents et le serveur Zabbix, vous améliorez la sécurité globale de votre infrastructure de surveillance.
Nous avons expliqué comment générer et gérer les clés PSK, modifier les fichiers de configuration des agents et vérifier la sécurité de la connexion. Grâce à ces étapes, votre déploiement Zabbix devient plus résistant aux accès non autorisés et à l'interception de données.