我一直在努力研究强化Nagios(如果有这样的事情……),但是没有找到任何关于做什么的指导或指导甚至看什么.
在我了解更多潜在的安全漏洞以及如何最好地消除这些漏洞之前,我一直保持着Nagios的运行,或者至少加强它以使它不是一个潜在的问题.
据我所知,我目前已经禁用了Nagios,直到我能找到方法来加强它.没有Nagios进程正在运行,我已经关闭了chkconfig nagios.
我的配置如下:
> CentOS 6.3 x64
> Nagios Core 3.4.1
以下是我的问题:
>我还需要检查以确保Nagios被禁用吗?
>运行Nagios可能存在哪些安全漏洞
在默认配置?
>我可以采取哪些措施来强化Nagios?
我在
Nagios documentation中找到了一些特别针对安全性的提示:
>使用专用监控盒.
>不要将Nagios作为Root运行.
>锁定检查结果目录.
>锁定外部命令文件.
> Require Authentication In The CGIs.>实施增强的CGI安全措施.>在命令定义中使用完整路径.>使用$USERn $宏隐藏敏感信息.>从宏中删除危险字符.>安全访问远程代理.>安全通信渠道.
