Centos

Nagios 強化

  • August 21, 2018

我一直在努力研究強化 Nagios(如果有這樣的事情……),但還沒有找到任何關於該做什麼或看什麼的指導的太明確的東西。

在我了解更多關於它的潛在安全漏洞以及如何最好地消除這些漏洞,或者至少加強它以減少潛在問題之前,我對保持 Nagios 執行持謹慎態度。

據我所知,我目前禁用了 Nagios,直到我能找到一些方法來加強它。沒有 Nagios 程序正在執行,我已經執行了chkconfig nagios off.

我的配置如下:

  • CentOS 6.3 x64
  • Nagios 核心 3.4.1

以下是我的問題:

  1. 還有什麼我需要檢查以確保 Nagios 被禁用嗎?
  2. 在預設配置下執行 Nagios 可能存在哪些安全漏洞?
  3. 我可以採取哪些步驟來強化 Nagios?

我在Nagios 文件中找到了一些專門處理安​​全性的提示:

  1. 使用專用監控箱。
  2. 不要以根使用者身份執行 Nagios。
  3. 鎖定檢查結果目錄。
  4. 鎖定外部命令文件。
  5. 要求在 CGI 中進行身份驗證。
  6. 實施增強的 CGI 安全措施。
  7. 在命令定義中使用完整路徑。
  8. 隱藏敏感資訊 $ USERn $ 宏。
  9. 從宏中去除危險字元。
  10. 安全訪問遠端代理。
  11. 安全的通信渠道。

我知道這是一個較舊的執行緒,但是除了其他人發布的內容之外,我在 Nagios 安裝上所做的一件事是在每個目標主機上實施 IPtables 規則,以僅允許來自實際的 Nagios/NRPE 流量(埠 5666) Nagios 伺服器。nrpe.conf 中有一個指令允許您指定可以連接到目標主機的“allowed_hosts”。即使這樣,我仍然喜歡在 IPtables 中添加一個鏈,只允許來自實際 Nagios 伺服器的 Nagios/NRPE 流量。

除此之外,其他人發布的內容將真正強化您的 Nagios 伺服器。

引用自:https://serverfault.com/questions/410403