像公立学校或大学这样的公共组织有什么危险,以公开可用的只读格式发布Nagios等监控服务?
我认为向Nagios提供公共接口的最大风险在于,Nagios CGI没有以硬化的方式编写(至less从未声称过)。 原始Nagios接口泄漏内部信息,如筛子。
没有什么内在的信息共享不安全(只要你考虑到你提供的信息的价值),你知道减less你的安全隐患。
最好的解决scheme可能是使用NagVis( http://www.nagvis.org/ )创build一个用户友好的页面,人们可以以比Nagios的原始服务列表更有意义的方式查看状态更新。
如果您决定只显示输出,请务必阅读Nagios安全注意事项页面( http://nagios.sourceforge.net/docs/3_0/security.html )
当我上大学的时候,他们曾经把老大哥当成公共只读服务,所以这是前所未闻的。 如果机器不是全部安全的话,了解networking的拓扑结构可能会带来风险,而且如果您还报告了版本号,则该信息对于确定可能的漏洞很有用。
你可以而且应该限制公众可以获得的信息,但是我们发现知道哪些服务已经停止,什么时候回来了,对于我们的支持人员与大学的其他人进行交stream来说是有价值的。
我认为,从安全的angular度来看,从用户的angular度来看,让脚本生成一个静态的HTML页面可能会更容易一些。 对于大多数人来说,这将会简单得多 – 我想很多人会觉得软硬邦邦混淆不清。 另外这种方式也不会暴露Nagios接口。