Netdata 新一代實時監控系統(4)
4. 如何安全加固netdata
4.1 限制netdata監聽的本地IP
netdata.conf是配置文件,這裏演示只綁定到環回口web
[web]
bind to = 127.0.0.1
4.2 限制netdata監聽的端口
修改默認的監聽端口到8888瀏覽器
[web]
bind to = 10.1.1.1:8888 localhost:8888
4.3 使用V-P-N接入訪問
4.4 限制netdata的訪問來源
此處限制訪問來源,域名和IP的正向和反向解析要匹配安全
[web]
allow connections from = localhost 192.168.* 1.2.3.4 homeip.net
4.5 netdata的訪問控制列表
此處限制來源訪問netdata的組件bash
[web]
allow connections from = 160.1.*
allow badges from = 160.1.1.2
allow streaming from = 160.1.2.*
allow management from = control.subnet.ip
allow netdata.conf from = updates.subnet.ip
#netdata.conf能夠經過瀏覽器查看,http://127.0.0.1:19999/netdata.conf
allow dashboard from = frontend.subnet.ip
4.6 使用前置Web服務器實現基自己份驗證
4.7 使用SSH隧道的本地端口轉發訪問
本地的19998端口經過SSH隧道,講請求轉發到netdata服務器的環回口的19999端口服務器
ssh -L 19998:127.0.0.1:19999 remote.netdata.ip
4.8 使用SSL/TLS加密數據
4.9 基於iptabels限制訪問來源
相關文章
- 1. Netdata 新一代實時監控系統(3)
- 2. Netdata 新一代實時監控系統(2)
- 3. netdata系統全面監控
- 4. netdata實時監控部署
- 5. Netdata---Linux系統性能實時監控平臺部署記錄
- 6. (轉!)Netdata---Linux系統性能實時監控平臺部署
- 7. CentOS安裝Netdata進行系統監控
- 8. CentOS安裝 netdata 實時監視 Linux 系統性能
- 9. linux-netdata監控配置
- 10. Linux性能實時監測工具 Netdata
- 更多相關文章...
- • 操作系統(OS)平臺 統計 - 瀏覽器信息
- • 系統定義的TypeHandler - MyBatis教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Docker容器實戰(一) - 封神Server端技術
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
