munin 应该受密码保护吗?

munin 应该受密码保护吗?

我们在工作中使用 Munin。
有一个 Munin 安装 - 目前向全世界开放。
管理员认为他不需要密码保护它。

最糟糕的情况是什么?我该如何说服老板说服管理员使用密码保护它?

答案1

DDOS 攻击者可以在达到任何临界点之前轻松看到他的不同方法对您的服务器或基础设施的不同方面产生了多大的影响。

他还会获得可能无法轻易获得的服务器概览,以便在攻击之前加强对服务器基础设施的了解。

他还能够看到有关在您的服务器上运行的服务的一些信息(通过良好的 munin 设置...)以查看潜在的攻击目标。

竞争对手会获取有关您的交通模式的信息。

答案2

我不同意。我不太认同“泄露的关于我基础设施的每一条信息都会暴露攻击面”这一观点。这是盲目的安全隐患:如果你的安全依赖于保持网络图的秘密,那么你可能做错了。假设攻击者会知道所有这些信息,并设计你的网络以确保安全即使他们确实

是的,有些东西应该保密;但这只是一份简短的清单,应该严加保护。如果你只是把每一条内部信息都塞进这份清单里,你就不知道哪些才是真正重要的,而且你要么在一些琐碎的事情泄露时反应过度,要么(更有可能,也可能更糟)在一些重要的事情泄露时反应不足。

话虽如此,我(毫不奇怪)认为公开你的 munin 图表并没有什么坏处。我自己也这么做过;你可以在http://www.teaparty.net/munin/teaparty.net/lory.teaparty.net/index.html,我经常发现将一个或多个图表链接到我在 SF 上的回答中很有用。这可以帮助人们了解其他人在其生产设备上看到的负载/正常运行时间/熵池深度/NTP 同步状态/任何其他信息。

相关内容