我刚刚设置了 nagios,我正在监控的服务之一是 postgresql。为了使其正常工作,我nagios在主机上创建了一个带有密码的用户。
打开5432防火墙上的端口并配置 pg_hba.conf:
host template1 nagios 0.0.0.0/0 password
这是正确的设置方法吗?我担心数据库暴露在互联网上会带来安全问题。
答案1
您质疑这种做法的安全后果是正确的。所以不要这么做。只允许来自您的 nagios 服务器的连接。此外,创建防火墙规则,仅限制来自您需要的连接。
答案2
如果您没有通过网络监控 Postgres 的可用性,则无需通过网络套接字进行检查。
意思是,如果它仅从本地主机使用,您可以通过 NRPE、ssh + 密钥等运行检查。