我一直在努力研究强化Nagios(如果有这样的事情……),但是没有找到任何关于做什么的指导或指导甚至看什么.
在我了解更多潜在的安全漏洞以及如何最好地消除这些漏洞之前,我一直保持着Nagios的运行,或者至少加强它以使它不是一个潜在的问题.
据我所知,我目前已经禁用了Nagios,直到我能找到方法来加强它.没有Nagios进程正在运行,我已经关闭了chkconfig nagios.
我的配置如下:
> CentOS 6.3 x64
> Nagios Core 3.4.1
以下是我的问题:
>我还需要检查以确保Nagios被禁用吗?
>运行Nagios可能存在哪些安全漏洞
在默认配置?
>我可以采取哪些措施来强化Nagios?
我在
Nagios documentation中找到了一些特别针对安全性的提示:
>使用专用监控盒.
>不要将Nagios作为Root运行.
>锁定检查结果目录.
>锁定外部命令文件.
> Require Authentication In The CGIs.>实施增强的CGI安全措施.>在命令定义中使用完整路径.>使用$USERn $宏隐藏敏感信息.>从宏中删除危险字符.>安全访问远程代理.>安全通信渠道.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。