Netdata 新一代實時監控系統（4）

4. 如何安全加強netdata

4.1 限制netdata監聽的本地IP

netdata.conf是配置檔案，這裡示範隻綁定到環回口

[web]
    bind to = 127.0.0.1           

4.2 限制netdata監聽的端口

修改預設的監聽端口到8888

[web]
    bind to = 10.1.1.1:8888 localhost:8888           

4.3 使用V-P-N接入通路

4.4 限制netdata的通路來源

[web]
    allow connections from = localhost 192.168.* 1.2.3.4 homeip.net           

4.5 netdata的通路控制清單

[web]
    allow connections from = 160.1.*
    allow badges from = 160.1.1.2
    allow streaming from = 160.1.2.*
    allow management from = control.subnet.ip
    allow netdata.conf from = updates.subnet.ip
    #netdata.conf可以通過浏覽器檢視，http://127.0.0.1:19999/netdata.conf
    allow dashboard from = frontend.subnet.ip           

4.6 使用前置Web伺服器實作基本身份驗證

4.7 使用SSH隧道的本地端口轉發通路

ssh -L 19998:127.0.0.1:19999 remote.netdata.ip           

4.8 使用SSL/TLS加密資料

4.9 基于iptabels限制通路來源