<div dir="ltr">I've been hoping for a fix for point A, encrypted communications, for some time.  At one time it was going to be rolled into the next release.<div><br></div><div>Ralph Mitchell</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jun 8, 2021 at 3:17 PM John Thurston <<a href="mailto:john.thurston@alaska.gov">john.thurston@alaska.gov</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">It is worth noting that out of the box:<br>
<br>
A) the Xymon client <> server communication channel is unencrypted TCP<br>
B) there is neither authentication or authorization of that channel<br>
C) any client may send valid messages for any hostname<br>
D) the Xymon server may send arbitrary code to the client for execution<br>
<br>
<br>
<br>
--<br>
Do things because you should, not just because you can.<br>
<br>
John Thurston    907-465-8591<br>
<a href="mailto:John.Thurston@alaska.gov" target="_blank">John.Thurston@alaska.gov</a><br>
Department of Administration<br>
State of Alaska<br>
<br>
On 6/8/2021 9:54 AM, Bruce Ferrell wrote:<br>
> The "worst", most technical thing I know about installing Xymon is <br>
> building from source (my preferred method), but just about any modern <br>
> Linux distro has binaries available.  The second "worst" thing is <br>
> editing text files to configure it.  There have been configuration tools <br>
> attempted, but to my knowledge, really gone nowhere.<br>
_______________________________________________<br>
Xymon mailing list<br>
<a href="mailto:Xymon@xymon.com" target="_blank">Xymon@xymon.com</a><br>
<a href="http://lists.xymon.com/mailman/listinfo/xymon" rel="noreferrer" target="_blank">http://lists.xymon.com/mailman/listinfo/xymon</a><br>
</blockquote></div>