• [^] # Re: Et la sécurité ?

    Posté par . En réponse à la dépêche NCPA, un agent pour Nagios. Évalué à 3.

    Très bonne questions...

    NCPA propose deux types de commandes
    Il y a les commandes disponibles par défaut: CPU, mémoire, espace disques.
    Et il y a les plugins qui sont sur la machine cliente et écris par un admin ou quelqu'un d'autres.

    Donc, oui, si le plugin est détérioré ou compromis, oui, il y a un problème de sécurité.

    Par défaut, sous Windows, c'est : "local system" et sous Linux: c'est nagios

    Le community-string étant défini sur l'agent, on peut gérer autant de community-string que l'on veut. C'est dans la supersivion que l'on doit alors faire correspondre le community-string au bon serveur

    La communication est cryptée avec comme version SSl par défaut: ssl_version = TLSv1_2