Следует ли защищать munin паролем?

Злоумышленник DDOS может легко увидеть, насколько разные его методы влияют на различные аспекты вашего сервера или инфраструктуры, прежде чем они достигнут критической точки.

Он также получил бы обзор серверов, которые может быть нелегко получить в противном случае, чтобы укрепить свои знания о вашей инфраструктуре перед атакой.

Он также сможет увидеть некоторую информацию о сервисах, запущенных на ваших серверах (с хорошей настройкой munin ..), чтобы увидеть потенциальные цели атаки.

Конкуренты получат информацию о ваших моделях трафика.

Я не согласен. Меня не слишком впечатляет мысль о том, что каждая утечка информации о моей инфраструктуре открывает поверхность для атаки. Это бессмысленная защита через неизвестность: если ваша безопасность зависит от сохранения в секрете сетевой диаграммы, вы, вероятно, делаете это неправильно. Предположите, что злоумышленник будет знать все это, и спроектируйте вашу сеть так, чтобы она была безопасной. даже когда они это делают.

Да, есть кое-что, что следует хранить в секрете; но это краткий список, и его следует тщательно охранять. Если вы просто добавите в этот список всю внутреннюю информацию, вы не узнаете, что действительно важно, и вы либо слишком остро отреагируете, когда что-то простое просочится, либо (что более вероятно и потенциально хуже) не отреагируете, когда что-то важное выходит.

Тем не менее, я (неудивительно) не вижу вреда в раскрытии ваших графиков мунинов. Я сам это делаю; вы можете увидеть их на http://www.teaparty.net/munin/teaparty.net/lory.teaparty.net/index.html , и мне довольно часто было полезно связать один или несколько графиков с моими ответами здесь, в SF. Людям полезно иметь некоторое представление о том, какие нагрузки / время безотказной работы / глубина пула энтропии / состояния синхронизации NTP / все, что другие люди видят на своем производственном оборудовании.