Announcement

Collapse
No announcement yet.

Sécurisation Centreon - compte nagios

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Sécurisation Centreon - compte nagios

    Bonjour,

    existe t'il un document permettant de sécuriser Centreon ?
    Je me pose notamment la question suivante :
    Y a t'il des conséquences sur le bon fonctionnement de Centreon/Nagios et ses composants à changer le mot de passe du compte système nagios ?
    Est-ce qu'il est nécessaire de modifier des fichiers de configuration ou bdd pour que l'appli prennent en compte le nouveau mot de passe dans l'éventualité où ce mot de passe serait utilisé ?

    Merci par avance.


  • #2
    La réponse est oui, tu vas t'amener pas mal de problèmes en changeant le mot de passe par défaut des comptes de base.
    En tous cas, changer le mot de passe du compte nagios n'améliorera en rien la sécurité de centreon.
    La bonne manière de voir les choses est de sécuriser l'accès au serveur (si personne n'y accède, pas de problème avec le compte nagios).
    Pour cela tu sécurise ton accès ssh, avec une authentification par clé, un compte admin avec les droits root , mais PAS le compte root (ne JAMAIS se connecter en ssh avec le compte root) un mot de passe fort pour ta clé ssh et ton compte root, et le tour est joué.
    Pour l'accès web, un compte admin avec un bon password, si tu dois mettre un compte de visu gère bien tes acl.
    Ah et j'oubliais un bon système de sécurité pour la porte de la salle serveur

    Comment


    • #3
      Bonjour et merci pour la réponse.
      En effet, la meilleure solution est de désactiver l'authent par mot de passe.
      On utilise déjà l'authent par clé mais je dois m'assurer qu'aucune appli utilise les mots de passe (outil de sauvegarde, ...) avant de désactiver l'authent par mot de passe.
      Je vais creuser cette solution.

      Comment


      • #4
        Ca marche pour checker tu peux rediriger les logs de ssh sur un autre fichier et les regarder sur un moment (genre 1 mois) pour bien vérifier que rien ne s'y connecte par password. Bon courage !

        Comment

        Working...
        X