Назад | Перейти на главную страницу

Каковы риски безопасности, если сделать Nagios общедоступным?

В чем опасность публичной организации, такой как колледж или университет, публикации сервисов мониторинга, таких как Nagios, в общедоступном формате только для чтения?

Я думаю, что самый большой риск для предоставления публичного интерфейса Nagios заключается в том, что CGI Nagios не были написаны жестко (по крайней мере, они никогда не утверждали, что это так). Необработанный интерфейс Nagios пропускает внутреннюю информацию как решето.

Нет ничего небезопасного по своей сути в обмене информацией (если вы принимаете во внимание ценность информации, которую вы раздаете), и вы понимаете, что ваша безопасность уменьшается из-за неизвестности.

Лучшим решением может быть использование NagVis (http://www.nagvis.org/), чтобы создать удобную для пользователя страницу, где люди могут видеть обновления статуса более значимым для них способом, чем необработанный список сервисов от Nagios.

Если вы все же решите просто отобразить вывод, обязательно прочтите страницу соображений безопасности Nagios (http://nagios.sourceforge.net/docs/3_0/security.html)

Когда я учился в колледже, они предоставляли Big Brother в качестве общедоступной службы, доступной только для чтения, так что это не редкость. Знание топологии сети может создать риск, если не все машины защищены, и если вы также сообщаете номера версий, эта информация полезна для определения возможных уязвимостей.

Вы можете и должны ограничить информацию, доступную для общественности, но мы обнаружили, что информация о том, какие службы не работают и когда они возобновляются, ценна для нашего вспомогательного персонала в общении с остальной частью колледжа.

Я думаю, что было бы проще с точки зрения безопасности, а также с точки зрения пользователя, чтобы сценарий генерировал статическую HTML-страницу со статусом служб / серверов, которые важны для пользователей. Для большинства людей это будет намного проще - я думаю, что многие сочтут мягкие, жесткие состояния и т. Д. Запутанными. Также таким образом не будет отображаться ни один интерфейс Nagios.