我认为向 Nagios 提供公共接口的最大风险是 Nagios CGI 没有以强化的方式编写(至少他们从未声称如此)。原始的 Nagios 界面会像筛子一样泄露内部信息。
共享信息本质上并没有什么不安全的地方(只要您考虑到您所泄露的信息的价值),并且您知道通过默默无闻会降低您的安全性。
最好的解决方案可能是使用 NagVis ( http://www.nagvis.org/ ) 创建一个用户友好的页面,人们可以在其中以比 Nagios 的原始服务列表更有意义的方式查看状态更新。
如果您决定只显示输出,请务必阅读 Nagios 安全注意事项页面 ( http://nagios.sourceforge.net/docs/3_0/security.html )
| 归档时间: |
|
| 查看次数: |
1384 次 |
| 最近记录: |