保护通信渠道安全
在网络进行通信时,必然要涉及到通信安全问题,这也正是SSL的用武之地。
NRPE可以允许你启用SSL功能,但是数据包必须已经配置为–enable-ssl option(启用SSL选项),如果NRPE配置为使用SSL功能,请注意客户端和服务器都必须同时启用。.
下一步我们还需要配置SSL以提高其安全性,这样才不至于发送简单的纯文本web界面密码:
|
现在我们已经生成了证书,需要告诉Apache来使用这些证书。
在Apache配置中,需要添加SSLRequireSSL选项,例如:
SSLRequireSSL
Options:ExecCGI
AllowOverride:None
Order allow:deny
Allow from:192.168.4.
AuthName:"Nagios Access"
AuthType:Digest
AuthDigestFile:/usr/local/nagios/etc/htpasswd.users
Require:valid-user
请记住重新启动Apache:
# /etc/init.d/apache2 restart
现在Nagios服务器已经很安全了,下一步就是即使进行安全更新,这一步需要你自己来实行喔。
