Nagios PostgreSQL 安全问题

Nagios PostgreSQL 安全问题

我刚刚设置了 nagios,我正在监控的服务之一是 postgresql。为了使其正常工作,我nagios在主机上创建了一个带有密码的用户。

打开5432防火墙上的端口并配置 pg_hba.conf:

host    template1    nagios   0.0.0.0/0    password

这是正确的设置方法吗?我担心数据库暴露在互联网上会带来安全问题。

答案1

您质疑这种做法的安全后果是正确的。所以不要这么做。只允许来自您的 nagios 服务器的连接。此外,创建防火墙规则,仅限制来自您需要的连接。

答案2

如果您没有通过网络监控 Postgres 的可用性,则无需通过网络套接字进行检查。

意思是,如果它仅从本地主机使用,您可以通过 NRPE、ssh + 密钥等运行检查。

相关内容