因为我这里有多种混合云的服务器,自建机房、阿里云、腾讯云、华为云、政务云、还有客户自己的主机;我想都用categraf采集器来采集指标,采集器和自愈组件都需要连接上n9e的服务端;
因为我这里网络访问的ip比较复杂,我想直接把n9e的17000端口 和 ibex的20090端口对全网开放;这样做会不会有比较严重的安全隐患,或者说任意一个有我n9e服务端的域名或ip+17000端口都可以接入我得夜莺监控;
我需要怎么做才能让我自己的可以接入,而别人的不能接入呢?我看了文档,好像没有这一块儿的介绍
2 Answers
好的,谢谢提醒!现在开了白名单访问!
我看到categraf中有个配置:
Basic auth username
basic_auth_user = ""
Basic auth password
basic_auth_pass = ""
这两个认证是干嘛的呀,是不是服务端添加了账号密码认证,categraf客户端配置了正确的账号密码,就可以连接上n9e服务端呢