A mon avis, on peut autoriser les arguments aux commandes NRPE quand on n'est pas dans un environnement hostile :
- les machines monitorées sont internes à un réseau
- si jamais il y a NRPE sur un firewall, le port concerné est bloqué du côté public
- les seules choses qu'on peut faire, c'est monitorer le système
Par contre, c'est à proscrire dès qu'il y a des gens à qui tu ne fais pas assez confiance dans le réseau.
# Je suis pour
Posté par Sébastien Munch . En réponse au journal Nagios et sécurité..... Évalué à 1.
- les machines monitorées sont internes à un réseau
- si jamais il y a NRPE sur un firewall, le port concerné est bloqué du côté public
- les seules choses qu'on peut faire, c'est monitorer le système
Par contre, c'est à proscrire dès qu'il y a des gens à qui tu ne fais pas assez confiance dans le réseau.