Nagios

Posts 1-10 of 13

Back
Next

Rouven Homann
The company name is only visible to registered members.

NagiosQL 3.0.1 veröffentlicht
Moin,
wir haben gerade die das neue Bugfix Release 3.0.1 herausgebracht. Mit NagiosQL 3.0.1 werden 26 Fehler/Probleme behoben, wie z.B. die PHP4 Kompatibilität oder auch Probleme im Umgang mit dem Internet Explorer. Ebenfalls überarbeitet wurde der Upgrade Prozess gerade von vorherigen Versionen. Das Demo System wird erst in ein paar Tagen aktualisiert.

Website: http://www.nagiosql.org
Demo: http://demo.nagiosql.org

Gruß

Rouven
- 20 Jan 2009, 8:25 pm
Rouven Homann wrote: > Moin, > wir haben gerade die das neue Bugfix Release 3.0.1 herausgebracht. > Mit NagiosQL 3.0.1 werden 26 Fehler/Probleme behoben, wie z.B. die > PHP4 Kompatibilität oder auch Probleme im Umgang mit dem Internet > Explorer. Ebenfalls überarbeitet wurde der Upgrade Prozess gerade von > vorherigen Versionen. Das Demo System wird erst in ein paar Tagen > aktualisiert. > > Website: http://www.nagiosql.org > Demo: http://demo.nagiosql.org > > Gruß > > Rouven
Udo Müller
The company name is only visible to registered members.

Re: NagiosQL 3.0.1 veröffentlicht
Hi Rouven,

ich bin gerade dabei, NagiosQL mal auszuprobieren. Ich habs installiert und wurde am Ende darauf hingewiesen, dass ich das /install Verzeichnis bzw wenigstens ENABLE_INSTALLER löschen soll, aber die Oberfläche selber prüft die 777 Berechtigung auf /config nicht.

Gleiches gilt mit 644 für config/settings.php und Ownership Webserver.

Ist das so gewollt?

Gruss Udo
This post was modified on 16 Feb 2009 at 09:39 pm.
- 16 Feb 2009, 8:47 pm
Udo Müller wrote: > Hi Rouven, > > ich bin gerade dabei, NagiosQL mal auszuprobieren. Ich habs > installiert und wurde am Ende darauf hingewiesen, dass ich das > /install Verzeichnis bzw wenigstens ENABLE_INSTALLER löschen soll, > aber die Oberfläche selber prüft die 777 Berechtigung auf /config > nicht. > > Gleiches gilt mit 644 für config/settings.php und Ownership Webserver. > > Ist das so gewollt? > > Gruss Udo
Udo Müller
The company name is only visible to registered members.

Re^2: NagiosQL 3.0.1 veröffentlicht
Noch eine kleine Frage:

Ich persönlich stehe nicht sonderlich darauf, meinem Webserver unnötig viele Schreibrechte im System einzuräumen.
Für mich sinnvoller wäre es, wenn die Oberfläche mit einem Daemon kommuniziert, der nach Authentifizierung die Daten aus einer XML-Übertragung liest und die Konfigurationsdateien schreibt.

Dieser Daemon kann dann unterm Nagios-User laufen und den Daemon selber auch neu starten.

Wie aufwendig wäre es, dein System dahingehend zu erweitern (als Option: direkt und Daemon). Den Daemon kann ich dir dafür schreiben.

Weiterer Vorteil: Die GUI könnte unabhängig vom Nagios-Server laufen.

Gruss Udo
- 16 Feb 2009, 9:55 pm
Udo Müller wrote: > Noch eine kleine Frage: > > Ich persönlich stehe nicht sonderlich darauf, meinem Webserver > unnötig viele Schreibrechte im System einzuräumen. > Für mich sinnvoller wäre es, wenn die Oberfläche mit einem Daemon > kommuniziert, der nach Authentifizierung die Daten aus einer > XML-Übertragung liest und die Konfigurationsdateien schreibt. > > Dieser Daemon kann dann unterm Nagios-User laufen und den Daemon > selber auch neu starten. > > Wie aufwendig wäre es, dein System dahingehend zu erweitern (als > Option: direkt und Daemon). Den Daemon kann ich dir dafür schreiben. > > Weiterer Vorteil: Die GUI könnte unabhängig vom Nagios-Server laufen. > > Gruss Udo
Post visible to registered members
Rouven Homann
The company name is only visible to registered members.

Re: NagiosQL 3.0.1 veröffentlicht
Hi,
also die Config braucht nach dem Installer nicht unbedingt Schreibrechte. Lediglich wenn man über die settings Website die Einstellungen nachträglich ändern möchte. Das könnte ich ggf. nochmal umbauen, sehe aber primär die Verschlüsselung des DB-Passworts in der settings.php als Sicherheitsproblem und wollte das als erstes angehen.

Gruß

Rouven
- 17 Feb 2009, 08:43 am
Rouven Homann wrote: > Hi, > also die Config braucht nach dem Installer nicht unbedingt > Schreibrechte. Lediglich wenn man über die settings Website die > Einstellungen nachträglich ändern möchte. Das könnte ich ggf. nochmal > umbauen, sehe aber primär die Verschlüsselung des DB-Passworts in der > settings.php als Sicherheitsproblem und wollte das als erstes angehen. > > Gruß > > Rouven
Udo Müller
The company name is only visible to registered members.

Re^2: NagiosQL 3.0.1 veröffentlicht
Dann wäre ein kleiner Hinweis sicherlich gut :)

Kannst du die Settings (bis auf die Datenbankdaten) nicht in die Datenbank auslagern?

Welche Möglichkeiten siehst du innerhalb von NagiosQL denn, auf das Passwort im Klartext zuzugreifen, so dass es aus diesem Grund verschlüsselt sein sollte?

Gruss Udo
- 17 Feb 2009, 09:04 am
Udo Müller wrote: > Dann wäre ein kleiner Hinweis sicherlich gut :) > > Kannst du die Settings (bis auf die Datenbankdaten) nicht in die > Datenbank auslagern? > > Welche Möglichkeiten siehst du innerhalb von NagiosQL denn, auf das > Passwort im Klartext zuzugreifen, so dass es aus diesem Grund > verschlüsselt sein sollte? > > Gruss Udo
Udo Müller
The company name is only visible to registered members.

Re^4: NagiosQL 3.0.1 veröffentlicht
[Abruf per HTTP]

Triggert ihr diesen Aufruf manuell oder automatisch mit fester Periode?

Gruss Udo
- 17 Feb 2009, 09:07 am
Udo Müller wrote: > [Abruf per HTTP] > > Triggert ihr diesen Aufruf manuell oder automatisch mit fester > Periode? > > Gruss Udo
Post visible to registered members
Udo Müller
The company name is only visible to registered members.

Re^6: NagiosQL 3.0.1 veröffentlicht
[Sicherstellung der Korrektheit der Nagios-Config]

Für Nagios muss die Konfiguration ja immer wohlgeformt sein. Also kann man vorab testen, ob sie dies ist. Das kann entweder die Konfigurationsoberfläche übernehmen (was sie sollte, wenn sie die Konfigurationsdateien selber schreibt) oder in meinem Fall auch ein Daemon (der dann das Schreiben übernimmt).

Damit fällt ein manueller, "zeitraubender" Arbeitsschritt weg.

Gruss Udo
- 17 Feb 2009, 11:09 am
Udo Müller wrote: > [Sicherstellung der Korrektheit der Nagios-Config] > > Für Nagios muss die Konfiguration ja immer wohlgeformt sein. Also > kann man vorab testen, ob sie dies ist. Das kann entweder die > Konfigurationsoberfläche übernehmen (was sie sollte, wenn sie die > Konfigurationsdateien selber schreibt) oder in meinem Fall auch ein > Daemon (der dann das Schreiben übernimmt). > > Damit fällt ein manueller, "zeitraubender" Arbeitsschritt weg. > > Gruss Udo
Udo Müller
The company name is only visible to registered members.

Re^2: NagiosQL 3.0.1 veröffentlicht
Soweit ich sehe, bietet mysql_connect keine Möglichkeit, ein gehashtes/verschlüsseltes Passwort zu übernehmen.

Legst du das Passwort verschlüsselt ab, musst du es vor dem Verbindungsaufbau wieder entschlüsseln. Der Mechanismus dafür liegt in deinem Code, der frei einsehbar ist.

Bekommt ein Angreifer also das verschlüsselte Passwort kann er den Entschlüsselungsmechanismus aus deinem Code anwenden und erhält das Klartextpasswort.

Von daher ist es dann Security by Obscurity und deswegen unnötig. Oder sehe ich das falsch?

Gruss Udo
- 17 Feb 2009, 11:15 am
Udo Müller wrote: > Soweit ich sehe, bietet mysql_connect keine Möglichkeit, ein > gehashtes/verschlüsseltes Passwort zu übernehmen. > > Legst du das Passwort verschlüsselt ab, musst du es vor dem > Verbindungsaufbau wieder entschlüsseln. Der Mechanismus dafür liegt > in deinem Code, der frei einsehbar ist. > > Bekommt ein Angreifer also das verschlüsselte Passwort kann er den > Entschlüsselungsmechanismus aus deinem Code anwenden und erhält das > Klartextpasswort. > > Von daher ist es dann Security by Obscurity und deswegen unnötig. > Oder sehe ich das falsch? > > Gruss Udo

Back
Next