Postgresql
Nagios PostgreSQL 安全問題
我剛剛設置了 nagios,我正在監控的服務之一是 postgresql。為了使它工作,我
nagios
在主機上創建了一個帶有密碼的使用者。在防火牆上打開埠
5432
並配置 pg_hba.conf:host template1 nagios 0.0.0.0/0 password
這是設置它的正確方法嗎?我擔心暴露在網際網路上的數據庫的安全性。
你質疑這對安全的影響是正確的。所以不要這樣做。只允許來自您的 nagios 伺服器的連接。此外,創建防火牆規則,將連接限制在您需要它們來自的地方。
如果您沒有通過網路監視 Postgres 的可用性,則無需通過網路套接字檢查它。
意思是,如果它僅用於本地主機,您可以通過 NRPE、ssh + 密鑰等執行您的檢查。