ความปลอดภัยของ Nagios server ใครว่าไม่สำคัญ

ความปลอดภัยของ Nagios server ใครว่าไม่สำคัญ
ติดตั้ง Nagios กันแล้วอย่าลืมตรวจสอบ Security นะคร๊าบ....

Nagios server ที่ใช้ในการตรวจสอบอุปกรณ์เครือข่ายและบริการมีประโยชน์สำหรับสำหรับผู้ดูแลระบบ แต่ในทางกลับกันอาจจะเป็นช่องโหว่ให้กับระบบได้อีกด้วย ความปลอดภัยของ Nagios server เป็นเรื่องที่สำคัญมากเพราะ Nagios server จะบรรจุด้วย configuration information ที่สำคัญๆขององค์กรซึ่งประกอบไปด้วย รายละเอียดของ hosts และรายละเอียดของ services อาทิ IP address, service ต่างๆ รายละเอียดเหล่านี้เป็นสิ่งที่มีประโยชน์มากสำหรับ attacker ที่จะหา weak point ดังนั้น Nagios server จะต้องแน่ใจว่าจะไม่มีช่องโหว่นี้ให้ attacker เข้ามาบุกรุกได้

1. ข้อแนะนำในการดูแล Nagios server ขั้นพื้นฐาน
ควรทำการติดตั้งเฉพาะ packages และ components ที่จำเป็น
ทำการ Update ระบบและหมั่นติดตามหาช่องโหว่ โดยการ patching update หรือ workaround (apt-get หรือ yum)
ทำการลบ user และ group ต่างๆที่ไม่มีความจำเป็นในการ log in เข้ามา พร้อมกับใช้ password ทีมี strong word
ทำการลบ process daemon หรือ service ที่ไม่มีความจำเป็นออกจากระบบ
ทำการติดตั้ง firewall (iptables) ให้ทำการ handle traffic ทั้งขาเข้า และออก
เพิ่มระบบความปลอดภัยให้แก่ Nagios server ด้วยการเปิดใช้ Security-Enhanced Linux (SELinux)

2. ไม่ควร run nagios โดยใช้ user ที่เป็น root
ในการ run nagios ให้ทำงานเป็นเรื่องที่ผู้ดูแลระบบจำเป็นต้องทราบเพราะในขั้นตอนการติดตั้ง nagios ได้ทำการสร้าง user และ group ในการทำงานไว้แล้วจึงไม่มีความจำเป็นต้องใช้ root user ในการสั่งให้ nagios ทำงาน

3. ควรระวังการเปิดใช้ External commands
ต้องระมัดระวังการใช้ external command เนื่องจากคำสั่งนี้สามารถสั่ง Nagios server ทำงานผ่านทางหน้า web ของ nagios ได้ เช่น การสั่ง การเปิด/ปิดระบบการแจ้งเตือน ซึ่งโดยปกติแล้ว external command จะถูกปิดไว้ในไฟล์ nagios configuration ซึ่งมีคำสั่ง check_external_commands เป็นตัวควบคุม เมื่อ check_external_commands = 0 คือ การปิดการทำงานของคำสั่งนี้

4. ความปลอดภัยของ Web Console
ข้อที่ควรคำนึงถึงอีกด้านหนึ่งก็คือความปลอดภัยของ Web Console เนื่องจากการ Nagios server จะทำการแสดงผลการตรวจสอบต่างๆออกมาผ่าน web ทำให้ในหน้า web page บรรจุไปด้วยข้อมูลต่างๆที่สำคัญๆขององค์กร เป็นสิ่งที่มีประโยชน์มากสำหรับ attacker อีกทั้งยังสามารถสั่งหรือควบคุม Nagios server ได้อีกด้วย ผู้ดูแลระบบจึงควรทำการ authentication และ authorization เพื่อเป็นการกำหนดสิทธิการเข้าถึงและใช้งานให้กับ nagios
เขียนโดย

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)