NCPA propose deux types de commandes
Il y a les commandes disponibles par défaut: CPU, mémoire, espace disques.
Et il y a les plugins qui sont sur la machine cliente et écris par un admin ou quelqu'un d'autres.
Donc, oui, si le plugin est détérioré ou compromis, oui, il y a un problème de sécurité.
Par défaut, sous Windows, c'est : "local system" et sous Linux: c'est nagios
Le community-string étant défini sur l'agent, on peut gérer autant de community-string que l'on veut. C'est dans la supersivion que l'on doit alors faire correspondre le community-string au bon serveur
La communication est cryptée avec comme version SSl par défaut: ssl_version = TLSv1_2
[^] # Re: Et la sécurité ?
Posté par Startrek1701 . En réponse à la dépêche NCPA, un agent pour Nagios. Évalué à 3.
Très bonne questions...
NCPA propose deux types de commandes
Il y a les commandes disponibles par défaut: CPU, mémoire, espace disques.
Et il y a les plugins qui sont sur la machine cliente et écris par un admin ou quelqu'un d'autres.
Donc, oui, si le plugin est détérioré ou compromis, oui, il y a un problème de sécurité.
Par défaut, sous Windows, c'est : "local system" et sous Linux: c'est nagios
Le community-string étant défini sur l'agent, on peut gérer autant de community-string que l'on veut. C'est dans la supersivion que l'on doit alors faire correspondre le community-string au bon serveur
La communication est cryptée avec comme version SSl par défaut: ssl_version = TLSv1_2