Postgresql

Nagios PostgreSQL 安全問題

  • March 8, 2017

我剛剛設置了 nagios,我正在監控的服務之一是 postgresql。為了使它工作,我nagios在主機上創建了一個帶有密碼的使用者。

在防火牆上打開埠5432並配置 pg_hba.conf:

host    template1    nagios   0.0.0.0/0    password

這是設置它的正確方法嗎?我擔心暴露在網際網路上的數據庫的安全性。

你質疑這對安全的影響是正確的。所以不要這樣做。只允許來自您的 nagios 伺服器的連接。此外,創建防火牆規則,將連接限制在您需要它們來自的地方。

如果您沒有通過網路監視 Postgres 的可用性,則無需通過網路套接字檢查它。

意思是,如果它僅用於本地主機,您可以通過 NRPE、ssh + 密鑰等執行您的檢查。

引用自:https://serverfault.com/questions/836994