На одном из моих компьютеров, установленном сторонним подрядчиком, запущен zabbix_agentd в сети, к которой можно получить доступ из Интернета (т.е. нет блокировки порта брандмауэра)
Я хочу спросить, это безопасно? Соединение зашифровано?
Агент Zabbix не использует шифрование. Все коммуникации открыты. Также, если у вас настроен агент, разрешающий удаленное выполнение команд, что может увеличить риск. Можно было бы MITM агента Zabbix с другим сервером Zabbix.
По умолчанию у вас должны быть определены правила брандмауэра для того, что может подключаться к агенту. Вы также хотите обеспечить безопасный транспортный уровень между сервером и агентом. Я бы также посоветовал, если у вас включены удаленные команды, вы также реализуете строгие правила sudoers и ведение журнала удаленных команд sudo и агента. Должны появиться ошибки из любого журнала.
Также это не просто проблема Zabbix. Я бы не позволил ни одному агенту мониторинга быть доступным из Интернета, ни HP Operations Manager, ни Nagios, ни чему-либо еще.
Я бы сказал, что это может быть рискованно: http://www.cvedetails.com/vulnerability-list/vendor_id-5667/Zabbix.html
Даже для удаленного мониторинга между главным сайтом и филиалом должна быть сеть VPN. Не выкладывайте в Интернет то, что вам не нужно.
Уже используется с версии 3.0. U может использовать шифрование между сервером и агентами, или вы можете использовать Zabbix Proxy :) (Лучшая практика для zabbix через Интернет :))