「SSL」タグアーカイブ

クライアント認証でログインできるようにしたら Zabbix API がエラーになる

Zabbix には、外部プログラムから Zabbix が管理する情報を取り扱うための仕組みとして、Zabbix API が存在します。

Zabbix API を使えば、Web UI を使わずにプログラムなどから Zabbix の各種情報、例えば登録されているホストの一覧や収集したホスト情報などを取得したり、新たな監視対象を登録したりできます。
筆者も Zabbix API を Python スクリプトから利用して、登録されている監視対象のホスト情報を取得して hogehoge して便利に活用しています。

さて、先の記事で Zabbix の Web UI にクライアント認証だけでログインできるようにしました。
これによって、Zabbix に対する不正アクセスを極端に減らせると喜んだのですが。
何というか、Zabbix API を使ったプログラムが軒並み動かなくなってしまいました。

続きを読む クライアント認証でログインできるようにしたら Zabbix API がエラーになる

Zabbix 3.0 にクライアント認証だけでログインする

先の記事で Zabbix 3.0 のフロントエンドにクライアント認証を追加しました。
しかし先の記事にも書いたとおり、これだけではStartSSL でクライアント証明書を発行した人 (StartSSL を利用ユーザーなど) 全員を承認してしまいます。

そこで、クライアント証明書に記述されている情報を使って、特定の証明書の所有者だけを承認するようにします。
さらに、せっかくクライアント認証で個人を特定するのですから、その情報を使って Zabbix にログインまでできるようにもしましょう。

続きを読む Zabbix 3.0 にクライアント認証だけでログインする

Zabbix 3.0 にクライアント認証を追加

レンタル サーバーに Zabbix をインストールして使っているユーザーはかなり多いと思います。
筆者も他聞に漏れず、レンタル サーバーに Zabbix をインストールして使っています。
正確にはレンタル サーバーというよりも、レンタル VPS サーバーですが。

Zabbix にはログイン フォームがあり、ここにユーザー名と正しいパスワードを入力して初めて使えます。
ログイン フォームは Web アプリケーションにとっては基本ですが、ネットワーク越しにユーザー名とパスワードの組を送ることになるのが不安です。
そこで SSL 化 (HTTPS ) して、ログイン フォームの前後だけでも通信路を暗号化して、ユーザー名とパスワードが平文のまま送られないようにしたりもします。
しかし、SSL で通信路を暗号化しても総当たり攻撃には無力なままです。

そこで、クライアント証明書によるクライアント認証で、Zabbix の不正利用を防ごうと思います。

続きを読む Zabbix 3.0 にクライアント認証を追加

Web サイトを HTTPS にしてみた

前回の記事で、この Web サイトのサーバー証明書を StartSSL で取得する手順を書いた。
この記事ではそれに引き続くかたちで、Web サイトを HTTPS 対応にした手順を控えておく。

Web サーバー アプリケーションの種類、それを動かしている OS、デストリビューションによって、設定の方法、設定ファイルの位置など少しずつが異なる。
ここでは ubuntu 12.04 上で動かしている apache2 で HTTPS の設定をした。

続きを読む Web サイトを HTTPS にしてみた

HTTPS を使うためのサーバー証明書を取得した

あれから 1 年以上経ってようやく重い腰を上げた。

何かと言うと、表題の通りサーバー証明書を取得して Web サイトを HTTPS に対応させるためだ。
当ブログ程度の内容ならわざわざ HTTPS 対応なんて手間をかけるほどでもないのだが、別の (非公開の) サイトのアクセス制限にクライアント認証を使うことにしたついでだったりする。

HTTPS に必要なサーバー証明書は StartSSL で取得したので、ここにそのときの手順を控えておく。

アーミーナイフ
続きを読む HTTPS を使うためのサーバー証明書を取得した