Netdata 新一代实时监控系统(4)
16lz
2021-02-23
4. 如何安全加固netdata
4.1 限制netdata监听的本地IP
netdata.conf是配置文件,这里演示只绑定到环回口
[web] bind to = 127.0.0.1
4.2 限制netdata监听的端口
修改默认的监听端口到8888
[web] bind to = 10.1.1.1:8888 localhost:8888
4.3 使用V-P-N接入访问
4.4 限制netdata的访问来源
此处限制访问来源,域名和IP的正向和反向解析要匹配
[web] allow connections from = localhost 192.168.* 1.2.3.4 homeip.net
4.5 netdata的访问控制列表
此处限制来源访问netdata的组件
[web] allow connections from = 160.1.* allow badges from = 160.1.1.2 allow streaming from = 160.1.2.* allow management from = control.subnet.ip allow netdata.conf from = updates.subnet.ip #netdata.conf可以通过浏览器查看,http://127.0.0.1:19999/netdata.conf allow dashboard from = frontend.subnet.ip
4.6 使用前置Web服务器实现基本身份验证
4.7 使用SSH隧道的本地端口转发访问
本地的19998端口通过SSH隧道,讲请求转发到netdata服务器的环回口的19999端口
ssh -L 19998:127.0.0.1:19999 remote.netdata.ip
4.8 使用SSL/TLS加密数据
4.9 基于iptabels限制访问来源
©著作权归作者所有:来自51CTO博客作者wuweijava的原创作品,如需转载,请注明出处,否则将追究法律责任你的鼓励让我更有动力
赞赏
0人进行了赞赏支持
更多相关文章
- 类成员重载-全局成员-命名空间声明访问分解合并-子空间访问任何
- 解决Docker中Tomcat访问出现404问题
- Clickhouse集群性能测试(全网独家精华版)
- Kubernetes(k8s)1.16.4部署 nginx-ingress 0.30
- NUMA架构下的内存访问延迟区别!
- 实际测试内存在顺序IO和随机IO时的访问延时差异
- 国内加速访问Github的办法,超级简单
- 鲁迅检索系统首日上线!访问量巨大挤崩服务器!
- 分享一个国内可访问的TikTok开源镜像网站,快速无广告还能下载视频