Nagios PostgreSQL的安全问题

我刚刚安装了Nagios,我监控的服务之一是postgresql。 为了使它工作,我用密码在主机上创build了一个用户nagios

打开防火墙上的端口5432 ,并configurationpg_hba.conf:

 host template1 nagios 0.0.0.0/0 password 

这是设置它的正确方法吗? 我担心安全性是暴露在互联网上的数据库。

你是正确的质疑这个安全分歧。 所以不要这样做。 只允许来自您的nagios服务器的连接。 此外,创build防火墙规则,限制连接,只从你需要他们来。

如果您没有通过networking监控Postgres的可用性,则无需通过networking套接字进行检查。

意思是说,如果只是从本地主机上使用,你可以通过NRPE,SSH +键等来运行你的支票。