Ограничение доступа к метрикам Node Exporter по IP-адресам

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Ограничение доступа к метрикам Node Exporter по IP-адресам

21.02.2025 17:53:06 | Хабр

Хабы: Go, *nix, Разработка под Linux

В современных инфраструктурах информационной безопасности одной из ключевых задач является ограничение доступа к системным метрикам. По умолчанию Prometheus Node Exporter предоставляет метрики в открытом доступе, что может привести к утечке информации о состоянии системы или атаке на сервис мониторинга.

Для повышения безопасности необходимо реализовать возможность ограничения доступа к метрикам только для определённых IP-адресов, что позволит контролировать, какие клиенты могут запрашивать метрики.

В данной статье рассмотрим, как внести соответствующие изменения в код Node Exporter, а также процесс сборки обновленного пакета.

Изменение кода

Добавление нового флага командной строки

Для управления доступом по IP-адресам добавим новый аргумент --web.client-ip-only, который будет содержать список разрешённых IP-адресов, разделённых запятыми. Если параметр не указан, метрики будут доступны для всех.

В файле main.go регистрируем новый флаг:

поехали...

Подробнее

Читайте также

Роскомнадзор принудительно включил Cloudflare в реестр ОРИ — обязал хранить данные о пользователях и делиться ими с властями
21.02.2025 17:44:55 | vc.ru

Ozon начнёт удерживать с продавцов расходы на услуги курьеров, если покупатель не принял заказ или отменил его, когда курьер был в пути
21.02.2025 17:25:32 | vc.ru

Защита от рака, болезней сердца и не только: раскрыты преимущества соевого молока
21.02.2025 17:15:00 | ferra.ru

iPhone 16e не хватило новых цветов
21.02.2025 16:54:42 | ferra.ru

Лучшее сжигание жира и снижение инсулина: чем хороши для здоровья тренировки натощак
21.02.2025 16:30:00 | ferra.ru

На ком лежит бремя доказательств?
21.02.2025 16:14:58 | Хабр

[Перевод] Планеты у белых карликов могут быть более пригодными для жизни, чем мы думали
21.02.2025 16:00:38 | Хабр

Запускавшая малые спутники ABL Space переключилась на противоракетную оборону
21.02.2025 15:54:41 | ferra.ru

Отказ от пластиковых контейнеров и другие способы снизить воздействие микропластика
21.02.2025 15:45:00 | ferra.ru

[Перевод] Rust 1.85.0 и Rust 2024
21.02.2025 15:23:40 | Хабр

Верховный суд Бразилии оштрафовал X Илона Маска на $1,42 млн
21.02.2025 15:02:18 | ferra.ru

Больше 2 минут: сколько в идеале нужно стоять в планке
21.02.2025 15:00:00 | ferra.ru

Математика электромобилей и их заряда
21.02.2025 14:58:37 | Хабр

NASA изменила вероятность столкновения Земли с астероидом в 2032 году
21.02.2025 14:54:40 | ferra.ru

[Перевод] Так ли хорош ИИ-генератор изображений Grok 3?
21.02.2025 14:50:54 | Хабр

Тим Кук встретился с Трампом на фоне угрозы новых тарифов
21.02.2025 14:32:15 | ferra.ru

Переосмысливая влияние ИИ
21.02.2025 14:26:56 | it-world

Ягодичный мостик и не только: упражнения, которые обратят вспять старение
21.02.2025 14:15:00 | ferra.ru

Здание бывшего изолятора «Кресты» выкупила строительная группа КВС — совладелец «Кассир.ру» проиграл в аукционе
21.02.2025 14:12:29 | vc.ru

Робот Макс с LLM: история внедрения нейросетей в помощь миллионам пользователей Госуслуг
21.02.2025 14:05:01 | Хабр

Google откроет первые магазины в Индии, конкурируя с Apple
21.02.2025 14:01:27 | ferra.ru

Как и на какие метрики смотреть в поисках зоны роста команды?
21.02.2025 14:00:30 | Хабр

Чтение на выходные: «Сильный лидер Юкари. Как руководителю вывести компанию на новый уровень» Тосинори Иваи
21.02.2025 14:00:26 | Хабр

OLD’s cool: паттерны поведения взрослой аудитории и как с ними работают в ОК
21.02.2025 13:56:43 | Хабр

Вторая часть исследования Nau Engine
21.02.2025 13:56:37 | Хабр

Cтали известны продукты, которые вредят сну
21.02.2025 13:54:38 | ferra.ru

«Мозг: итоги 2024» — конспект лекции Константина Анохина
21.02.2025 13:44:52 | Хабр

Собираем команду цифрового продукта: роли, подходы и практические советы
21.02.2025 13:37:24 | Хабр

Тестируем API с помощью Keploy
21.02.2025 13:36:49 | Хабр

Чип A18 в iPhone 16E уступил iPhone 16 из-за урезанного графического ядра
21.02.2025 13:33:29 | ferra.ru

Производство российских смартфонов и планшетов загружено лишь на 20%: в чем причины?
21.02.2025 13:33:24 | it-world

Яблоки, авокадо и не только: названы лучшие продукты для здоровья желчного пузыря
21.02.2025 13:30:00 | ferra.ru

Японские власти запланировали «уговорить» Tesla вложиться в Nissan — FT
21.02.2025 13:29:49 | vc.ru

Походовая тактика на PC: игра против AI или игровой стол?
21.02.2025 13:25:45 | Хабр

Сосуды высокого давления (или что общего у газовой трубы, парового котла и сосиски)
21.02.2025 13:20:20 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Часть Запорожской области осталась без электроснабжения из-за атаки ВСУ
20.06.2025 13:19:29 | РЕН ТВ

Захарова: МИД РФ намерен продолжить опровергать вбросы об украинских детях
20.06.2025 13:17:47 | ТАСС

Представитель Головина назвал бредом информацию о выставлении футболиста на трансфер
20.06.2025 13:17:05 | ТАСС

Глава Минюста предложил ввести «вправляющего мозги» медиатора для разводящихся пар России
20.06.2025 13:16:43 | Lenta.ru

Россиянам назвали способы сохранить волосы в отпуске
20.06.2025 13:16:22 | Lenta.ru

В Раде заявили о согласованности поездки сбежавшего министра единства Украины
20.06.2025 13:16:03 | Lenta.ru

Bloomberg: обещания решить вопросы за "пару недель" стали дежурными для Трампа
20.06.2025 13:15:40 | ТАСС

Стало известно имя нового мэра Махачкалы после отставки Умавова
20.06.2025 13:15:00 | Lenta.ru

Инфляция в РФ в 2025 году может сложиться ближе к нижней границе прогноза ЦБ в 7-8%
20.06.2025 13:14:48 | ТАСС

ТАСС избран председателем организации информагентств OANA до 2028 года
20.06.2025 13:13:53 | ТАСС

Белоусов оценил взятие под контроль населенного пункта в Харьковской области
20.06.2025 13:13:51 | Lenta.ru

Путин высказался об актерском таланте Натальи Теняковой
20.06.2025 13:12:55 | Lenta.ru

Месси высказался о Роналду
20.06.2025 13:12:30 | Lenta.ru

Отец Илона Маска усомнился, что бизнесмен запросил убежище в России
20.06.2025 13:12:08 | ТАСС

Стало известно о смерти генерального конструктора системы ПВО Москвы
20.06.2025 13:12:04 | Lenta.ru

В Киеве дезертир из ВСУ сжег пять автомобилей военных
20.06.2025 13:12:03 | ТАСС

Силуанов: условия возвращения зарубежных компаний прорабатываются
20.06.2025 13:11:18 | ТАСС

Способность Ирана ответить на удар тактическим ядерным оружием оценили
20.06.2025 13:11:00 | Lenta.ru

Дегтярев заявил, что старается убирать эмоции при диалоге с МОК
20.06.2025 13:10:45 | ТАСС

«Шариатские патрули будет предлагать?» Военкор ответил помощнику Кадырова, который обвинил «Русскую общину» в нацизме
20.06.2025 13:10:38 | Lenta.ru

Лавров и генсек ОЧЭС отметили важность деполитизированного диалога в организации
20.06.2025 13:10:23 | ТАСС

Собянин: за последние месяцы в сторону Москвы были запущены тысячи беспилотников
20.06.2025 13:09:48 | ТАСС

В России обеспокоились закрытием неба Армении для отечественных самолетов
20.06.2025 13:09:37 | Lenta.ru

На Соборной площади прошел выпуск 193 воспитанников довузовских учреждений МО РФ
20.06.2025 13:09:35 | ТАСС

Матвиенко: Россия всегда рассматривала ЮАР как надежного и проверенного партнера
20.06.2025 13:09:30 | РЕН ТВ

Патрушев назвал Сибирский федеральный округ драйвером экономического развития РФ
20.06.2025 13:09:23 | РЕН ТВ

Кнайсль указала, что Украине придется согласиться на требования России
20.06.2025 13:09:09 | РЕН ТВ

Катар предупредил об угрозе поставкам энергоносителям из-за ударов Израиля по Ирану
20.06.2025 13:08:50 | ТАСС

МИД: СБ ООН должен нести ответственность за урегулирование между Ираном и Израилем
20.06.2025 13:08:10 | ТАСС

"Яндекс такси": около 20% заказов в такси выполняют водители-подработчики
20.06.2025 13:07:45 | ТАСС

Генпрокурор назвал нафталином излишние проверки российского бизнеса
20.06.2025 13:07:41 | Lenta.ru

Бордель нашли в подвале многоэтажки в Екатеринбурге
20.06.2025 13:07:33 | РЕН ТВ

Кто становился модератором пленарных заседаний ПМЭФ
20.06.2025 13:07:30 | ТАСС

Кнайсль указала, что Украине придется согласиться на требования России
20.06.2025 13:06:52 | РЕН ТВ

В Москве пройдут акции по сохранению памяти о Великой Отечественной войне
20.06.2025 13:06:48 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro