n9e的17000端口 和 ibex的20090端口对全网开放,会不会有安全隐患呢?

Viewed 123

因为我这里有多种混合云的服务器,自建机房、阿里云、腾讯云、华为云、政务云、还有客户自己的主机;我想都用categraf采集器来采集指标,采集器和自愈组件都需要连接上n9e的服务端;

因为我这里网络访问的ip比较复杂,我想直接把n9e的17000端口 和 ibex的20090端口对全网开放;这样做会不会有比较严重的安全隐患,或者说任意一个有我n9e服务端的域名或ip+17000端口都可以接入我得夜莺监控;

我需要怎么做才能让我自己的可以接入,而别人的不能接入呢?我看了文档,好像没有这一块儿的介绍

2 Answers

这样做安全风险很高。建议使用 vpn 之类的技术来建立虚拟专用网络

好的,谢谢提醒!现在开了白名单访问!
我看到categraf中有个配置:

Basic auth username

basic_auth_user = ""

Basic auth password

basic_auth_pass = ""

这两个认证是干嘛的呀,是不是服务端添加了账号密码认证,categraf客户端配置了正确的账号密码,就可以连接上n9e服务端呢

在配置文件中看到了认证的配置,有这个功能,但V6文档里面也没怎么介绍; V5文档中有提到一句
[HTTP.Pushgw]
Enable = true
[HTTP.Pushgw.BasicAuth]
user001 = "ccc2gg6da7b9affba533c33ddgbb263a36c07dcc5"

这是 basic auth 的配置,categraf 和 n9e 通信,有两个接口,一个是 pushgw,一个是 heartbeat,可以分别开启 basic auth 对接认证

原来这个东西是这么用的