如何提升Nagios服务器安全?

Nagios是一种监控软件,能够帮助用户迅速了解主机和互联网上出现的问题,并且可以将其配置为在任何网络使用。在任何版本的Linux操作系统上安装Nagios服务器都是非常快速的过程,不过安全的安装则要花费一些功夫。本文将重点探讨如何提高Nagios的安全性问题,而不会讲解如何安装Nagios的问题,因为已经太多类似文章。

  你可能会疑惑为什么需要考虑Nagios服务器的安全问题?因为如果Nagios受到攻击的话,黑客将获取大量信息。下文的示例都是在Ubuntu环境进行的,不过这些示例能够帮助任何环境下的用户提高Nagios服务器的安全性,因为基本概念是一致的。

  Web界面

  如果你按照互联网上提供的快速安装指南安装Nagios,很可能只是安装了web界面,因为Nagios使用Apache显示出很多其他安全选项。

  下面是Nagios web界面的apache配置的例子:

Options:ExecCGI

  AllowOverride:None

  Order allow:deny

  Allow from:all

  AuthName:"Nagios Access"

  AuthType:Basic

  AuthUserFile:/usr/local/nagios/etc/htpasswd.users

  Require:valid-user

  “Allow from”选项是用来明确只能向某些IP地址和/或网络提供访问权限的,上面例子中允许所有IP地址访问该web界面。其他安全选项是用于身份验证的,“AuthType”定义了使用哪种身份验证类型,只有两种类型可供选择Basic或者Digest,基本验证(Basic)会将用户密码和用户名作为纯文本提交,而Digest验证的密码则会作为MD5 digest提交,很明显后者更加安全。

  为了提高安全性我们需要进行如下修改:

Options:ExecCGI

  AllowOverride:None

  Order allow:deny

  Allow from:192.168.4.

  AuthName:"Nagios Access"

  AuthType:Digest

  AuthDigestFile:/usr/local/nagios/etc/htpasswd.users

  Require:valid-user

  这个配置中,只有192.168.4.0网络的电脑可以访问该web界面,并且我们现在使用Digest验证取代了不安全的基本验证方法。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wzywpx.html