如何提升Nagios服务器安全？

Nagios是一种监控软件，能够帮助用户迅速了解主机和互联网上出现的问题，并且可以将其配置为在任何网络使用。在任何版本的Linux操作系统上安装Nagios服务器都是非常快速的过程，不过安全的安装则要花费一些功夫。本文将重点探讨如何提高Nagios的安全性问题，而不会讲解如何安装Nagios的问题，因为已经太多类似文章。你可能会疑惑为什么需要考虑Nagios服务器的安全问题？因为如果Nagios受到攻击的话，黑客将获取大量信息。下文的示例都是在Ubuntu环境进行的，不过这些示例能够帮助任何环境下的用户提高Nagios服务器的安全性，因为基本概念是一致的。 Web界面如果你按照互联网上提供的快速安装指南安装Nagios，很可能只是安装了web界面，因为Nagios使用Apache显示出很多其他安全选项。下面是Nagios web界面的apache配置的例子：Options：ExecCGI AllowOverride：None Order allow：deny Allow from：all AuthName："Nagios Access" AuthType：Basic AuthUserFile：/usr/local/nagios/etc/htpasswd.users Require：valid-user “Allow from”选项是用来明确只能向某些IP地址和/或网络提供访问权限的，上面例子中允许所有IP地址访问该web界面。其他安全选项是用于身份验证的，“AuthType”定义了使用哪种身份验证类型，只有两种类型可供选择Basic或者Digest，基本验证（Basic）会将用户密码和用户名作为纯文本提交，而Digest验证的密码则会作为MD5 digest提交，很明显后者更加安全。为了提高安全性我们需要进行如下修改：Options：ExecCGI AllowOverride：None Order allow：deny Allow from：192.168.4. AuthName："Nagios Access" AuthType：Digest AuthDigestFile：/usr/local/nagios/etc/htpasswd.users Require：valid-user 这个配置中，只有192.168.4.0网络的电脑可以访问该web界面，并且我们现在使用Digest验证取代了不安全的基本验证方法。

FireFox 3.0 内存泄漏问题难道又来了[图文]Linux与Win环境无线攻击之突破MAC地址过滤相关资讯 Linux安全 Nagios服务器 Nagios

Linux下Nagios+PNP4Nagios的安装与（今 08:25）
CentOS7安装Nagios并配置出图详解（12/02/2015 19:36:58）
发现针对 Linux 服务器和代码库的（11/08/2015 09:11:50）

Nagios 监控 SNMP 温度计（08月21日）
CentOS 6.7 安装Nagios教程（11/23/2015 10:36:49）
牢记这七点让你的Linux服务器变得（08/12/2015 15:39:07）

本文评论查看全部评论（0）