我想使用 monitd 来监控我的网络服务器。我读到它内置了 http 服务器。默认情况下,它设置为在 2812 端口上运行。在防火墙上打开端口并通过浏览器查看它是否安全?
答案1
monit默认情况下以 身份运行,root不会放弃处理 HTTP 请求的权限。它有自己的自定义代码来处理 HTTP。过去至少有两个 CVE 涉及未经身份验证的用户的 XSS 和 CSRF 漏洞monit。
我不会将其暴露在公共互联网上。使用防火墙限制对特定 IP 的访问,或将其置于 HTTP 反向代理之后,例如nginxIPhaproxy限制或 HTTP 身份验证。HTTPmonit实现有自己的 IP 限制和 HTTP 身份验证,但我不会信任它们。
答案2
这不是一个好主意,但你当然可以。
SSH 隧道可能是一个更好的主意。或者设置您的 Monit 以发送电子邮件警报。
我已经使用 Monit 14 年了,很少连接端口 2812 接口。