4. 如何安全加固netdata

4.1 限制netdata监听的本地IP

netdata.conf是配置文件，这里演示只绑定到环回口

[web]    bind to = 127.0.0.1

4.2 限制netdata监听的端口

修改默认的监听端口到8888

[web]    bind to = 10.1.1.1:8888 localhost:8888

4.3 使用V-P-N接入访问

4.4 限制netdata的访问来源

此处限制访问来源，域名和IP的正向和反向解析要匹配

[web]    allow connections from = localhost 192.168.* 1.2.3.4 homeip.net

4.5 netdata的访问控制列表

此处限制来源访问netdata的组件

[web]    allow connections from = 160.1.*    allow badges from = 160.1.1.2    allow streaming from = 160.1.2.*    allow management from = control.subnet.ip    allow netdata.conf from = updates.subnet.ip    #netdata.conf可以通过浏览器查看，http://127.0.0.1:19999/netdata.conf    allow dashboard from = frontend.subnet.ip

4.6 使用前置Web服务器实现基本身份验证

4.7 使用SSH隧道的本地端口转发访问

本地的19998端口通过SSH隧道，讲请求转发到netdata服务器的环回口的19999端口

ssh -L 19998:127.0.0.1:19999 remote.netdata.ip

4.8 使用SSL/TLS加密数据

4.9 基于iptabels限制访问来源

©著作权归作者所有：来自51CTO博客作者wuweijava的原创作品，如需转载，请注明出处，否则将追究法律责任

你的鼓励让我更有动力

赞赏

0人进行了赞赏支持

更多相关文章

1. 类成员重载-全局成员-命名空间声明访问分解合并-子空间访问任何
2. 解决Docker中Tomcat访问出现404问题
3. Clickhouse集群性能测试（全网独家精华版）
4. Kubernetes(k8s)1.16.4部署 nginx-ingress 0.30
5. NUMA架构下的内存访问延迟区别！
6. 实际测试内存在顺序IO和随机IO时的访问延时差异
7. 国内加速访问Github的办法，超级简单
8. 鲁迅检索系统首日上线！访问量巨大挤崩服务器！
9. 分享一个国内可访问的TikTok开源镜像网站，快速无广告还能下载视频

随机推荐

1. Android中EditText（或TextView）中的InputTy
2. android中根据控件宽度，实现展示文本内容，
3. Android(安卓)uevent
4. Android Studio(二)从Eclipse的迁移到And
5. Android 判断某一个类是否存在任务栈里面
6. OkHttp3.0 添加SSL证书信任
7. 浅析安卓的启动过程
8. android 学习笔记2——实现基本功能
9. Android工程手动增加插件包方法
10. Android消息机制（基于源码解析)