Postgresql

Nagios PostgreSQL 安全問題

  • March 8, 2017

我剛剛設置了 nagios,我正在監控的服務之一是 postgresql。為了使它工作,我nagios在主機上創建了一個帶有密碼的使用者。

在防火牆上打開埠5432並配置 pg_hba.conf:

host    template1    nagios   0.0.0.0/0    password

這是設置它的正確方法嗎?我擔心暴露在網際網路上的數據庫的安全性。

你質疑這對安全的影響是正確的。所以不要這樣做。只允許來自您的 nagios 伺服器的連接。此外,創建防火牆規則,將連接限制在您需要它們來自的地方。

如果您沒有通過網路監視 Postgres 的可用性,則無需通過網路套接字檢查它。

意思是,如果它僅用於本地主機,您可以通過 NRPE、ssh + 密鑰等執行您的檢查。

引用自:https://serverfault.com/questions/836994

相關問答

Postgresql

使用 Nagios 監控 PostgreSQL 中的最大鎖數

  • December 28, 2015
檢視問答
Postgresql

如果 nagios/icinga 檢查失敗,輸出附加資訊

  • November 17, 2015
檢視問答
Postgresql

Postgresql 13 - 將 pg_dump 加速到 5 分鐘而不是 70 分鐘

  • April 17, 2022
檢視問答
Powershell

如何在基於 Powershell 腳本的 check_nrpe 結果中正確顯示重音字元?

  • April 16, 2022
檢視問答
Postgresql

使用 openssl 升級/更新 Postgres SSL 伺服器證書

  • March 17, 2022
檢視問答
Postgresql

設置 Postgres:無法遠端連接到 Postgres 伺服器

  • February 24, 2022
檢視問答