Hardening Distributed Monitoring

Guten Morgen zusammen,

ich nutze die Enterprise Edition und möchte mehrere Sites mittels verschlüsseltem Livestatus ohne S2S VPN überwachen.

Ich möchte allerdings nur ungern die nötigen Port zum Slave natten, der im internen Netz steht.
Gibt es hierfür eine Art Hardening Guide bzw. Security Best Practices?

Danke für eure Rückmeldung.

Viele Grüße,
Jupp

Hallo @rrzatc und herzlich willkommen in der checkmk Comunity.

Es gibt einige Beiträge aus den vergangenen Konferenzen, die sich genau mit diesem Thema beschäftigen. Einen Sehr guten Beitrag fande ich den folgenden.

Es gibt ebenfalls auch noch einen älteren Beitrag:

Und generell gibt es auch in den Anleitungen gute Hinweise, wie man alles einrichtet:

https://checkmk.de/cms.html

Ich hoffe, das hilft dir erstmal weiter.

1 Like