Mnogi zanemaruju sigurnost networka prilikom instalacije NSClienta++ (agent za Nagios) i dopustaju da isti radi pod Local System account.
Naime ist account ima admin prava na Windowsu i vrlo je problematicno ako neko uspije da kompromituje Nagios server taj isti bi lako mogao da kompromituje citav network koristeci se napada sa centralnog mjesta, ali isto tako taj napad moze se desiti i iz ostalog dijela networka ako isti NSClient++ nije podesen kako treba.
Jedino sto pomaze jeste podesiti NSClient++ service da radi pod Local Service koji ima ogranicena prava na workstanici, kao i naravno konfigurirati ispravno NSC.ini at znaci:
- ip adresa sa koje NSClient moze biti kontaktiran (logicno ip adressa vaseg Nagios servera)
- podesiti password za kontakt
- aktivirati ssh (ova opcija je malo dokumentirana i ne doakazana)
Sa gore navedenim mjenjanjem accounta nema problema za rad Nagiosa, svi checkovi prolaze i rade normalno <<hint grupa users moraju imati bar “read” prava na HDD ili particijama>>
Nadam se da ce ovo nekom biti od pomoci