标签：web netdata conf ip 端口 实时 新一代 allow Netdata

4. 如何安全加固netdata

4.1 限制netdata监听的本地IP

netdata.conf是配置文件，这里演示只绑定到环回口

[web]
    bind to = 127.0.0.1

4.2 限制netdata监听的端口

修改默认的监听端口到8888

[web]
    bind to = 10.1.1.1:8888 localhost:8888

4.3 使用V-P-N接入访问

4.4 限制netdata的访问来源

此处限制访问来源，域名和IP的正向和反向解析要匹配

[web]
    allow connections from = localhost 192.168.* 1.2.3.4 homeip.net

4.5 netdata的访问控制列表

此处限制来源访问netdata的组件

[web]
    allow connections from = 160.1.*
    allow badges from = 160.1.1.2
    allow streaming from = 160.1.2.*
    allow management from = control.subnet.ip
    allow netdata.conf from = updates.subnet.ip
    #netdata.conf可以通过浏览器查看，http://127.0.0.1:19999/netdata.conf
    allow dashboard from = frontend.subnet.ip

4.6 使用前置Web服务器实现基本身份验证

4.7 使用SSH隧道的本地端口转发访问

本地的19998端口通过SSH隧道，讲请求转发到netdata服务器的环回口的19999端口

ssh -L 19998:127.0.0.1:19999 remote.netdata.ip

4.8 使用SSL/TLS加密数据

4.9 基于iptabels限制访问来源

标签：web,netdata,conf,ip,端口,实时,新一代,allow,Netdata
来源： https://blog.51cto.com/wuweijava/2633824

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。