Nagios安全配置

Nagios是一款开源的免费网络监视工具，能有效监控Windows、Linux和Unix的主机状态，交换机路由器等网络设置，打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员，在状态恢复后发出正常的邮件或短信通知。

具体的安装步骤参考官方文档：

Nagios Documentation

NRPE是nagios用来检查其他节点的主机健康状态的插件，基本每个机器都会安装。它运行在TCP的5666端口，如果NRPE插件允许任何主机都来连接，在配置时允许自定义命令，同是版本小于等于2.15，则存在远程命令执行漏洞。

具体参考：

exploit-db nagios

新浪漏洞系列第五弹-sina nagios信息泄露漏洞

扫描端口

nmap -Pn -p5666 --open x.x.x.x./24

再使用exp去检测

NRPE 2.15 - Remote Code Execution Vulnerability

nagios官网