Ограничение доступа к метрикам Node Exporter по IP-адресам - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Ограничение доступа к метрикам Node Exporter по IP-адресам

21.02.2025 17:53:06 | Хабр

Хабы: Go, *nix, Разработка под Linux

В современных инфраструктурах информационной безопасности одной из ключевых задач является ограничение доступа к системным метрикам. По умолчанию Prometheus Node Exporter предоставляет метрики в открытом доступе, что может привести к утечке информации о состоянии системы или атаке на сервис мониторинга.

Для повышения безопасности необходимо реализовать возможность ограничения доступа к метрикам только для определённых IP-адресов, что позволит контролировать, какие клиенты могут запрашивать метрики.

В данной статье рассмотрим, как внести соответствующие изменения в код Node Exporter, а также процесс сборки обновленного пакета.

Изменение кода

Добавление нового флага командной строки

Для управления доступом по IP-адресам добавим новый аргумент --web.client-ip-only, который будет содержать список разрешённых IP-адресов, разделённых запятыми. Если параметр не указан, метрики будут доступны для всех.

В файле main.go регистрируем новый флаг:

поехали...

Подробнее

Читайте также

Роскомнадзор принудительно включил Cloudflare в реестр ОРИ — обязал хранить данные о пользователях и делиться ими с властями
21.02.2025 17:44:55 | vc.ru

Ozon начнёт удерживать с продавцов расходы на услуги курьеров, если покупатель не принял заказ или отменил его, когда курьер был в пути
21.02.2025 17:25:32 | vc.ru

Защита от рака, болезней сердца и не только: раскрыты преимущества соевого молока
21.02.2025 17:15:00 | ferra.ru

iPhone 16e не хватило новых цветов
21.02.2025 16:54:42 | ferra.ru

Лучшее сжигание жира и снижение инсулина: чем хороши для здоровья тренировки натощак
21.02.2025 16:30:00 | ferra.ru

На ком лежит бремя доказательств?
21.02.2025 16:14:58 | Хабр

[Перевод] Планеты у белых карликов могут быть более пригодными для жизни, чем мы думали
21.02.2025 16:00:38 | Хабр

Запускавшая малые спутники ABL Space переключилась на противоракетную оборону
21.02.2025 15:54:41 | ferra.ru

Отказ от пластиковых контейнеров и другие способы снизить воздействие микропластика
21.02.2025 15:45:00 | ferra.ru

[Перевод] Rust 1.85.0 и Rust 2024
21.02.2025 15:23:40 | Хабр

Верховный суд Бразилии оштрафовал X Илона Маска на $1,42 млн
21.02.2025 15:02:18 | ferra.ru

Больше 2 минут: сколько в идеале нужно стоять в планке
21.02.2025 15:00:00 | ferra.ru

Математика электромобилей и их заряда
21.02.2025 14:58:37 | Хабр

NASA изменила вероятность столкновения Земли с астероидом в 2032 году
21.02.2025 14:54:40 | ferra.ru

[Перевод] Так ли хорош ИИ-генератор изображений Grok 3?
21.02.2025 14:50:54 | Хабр

Тим Кук встретился с Трампом на фоне угрозы новых тарифов
21.02.2025 14:32:15 | ferra.ru

Переосмысливая влияние ИИ
21.02.2025 14:26:56 | it-world

Ягодичный мостик и не только: упражнения, которые обратят вспять старение
21.02.2025 14:15:00 | ferra.ru

Здание бывшего изолятора «Кресты» выкупила строительная группа КВС — совладелец «Кассир.ру» проиграл в аукционе
21.02.2025 14:12:29 | vc.ru

Робот Макс с LLM: история внедрения нейросетей в помощь миллионам пользователей Госуслуг
21.02.2025 14:05:01 | Хабр

Google откроет первые магазины в Индии, конкурируя с Apple
21.02.2025 14:01:27 | ferra.ru

Как и на какие метрики смотреть в поисках зоны роста команды?
21.02.2025 14:00:30 | Хабр

Чтение на выходные: «Сильный лидер Юкари. Как руководителю вывести компанию на новый уровень» Тосинори Иваи
21.02.2025 14:00:26 | Хабр

OLD’s cool: паттерны поведения взрослой аудитории и как с ними работают в ОК
21.02.2025 13:56:43 | Хабр

Вторая часть исследования Nau Engine
21.02.2025 13:56:37 | Хабр

Cтали известны продукты, которые вредят сну
21.02.2025 13:54:38 | ferra.ru

«Мозг: итоги 2024» — конспект лекции Константина Анохина
21.02.2025 13:44:52 | Хабр

Собираем команду цифрового продукта: роли, подходы и практические советы
21.02.2025 13:37:24 | Хабр

Тестируем API с помощью Keploy
21.02.2025 13:36:49 | Хабр

Чип A18 в iPhone 16E уступил iPhone 16 из-за урезанного графического ядра
21.02.2025 13:33:29 | ferra.ru

Производство российских смартфонов и планшетов загружено лишь на 20%: в чем причины?
21.02.2025 13:33:24 | it-world

Яблоки, авокадо и не только: названы лучшие продукты для здоровья желчного пузыря
21.02.2025 13:30:00 | ferra.ru

Японские власти запланировали «уговорить» Tesla вложиться в Nissan — FT
21.02.2025 13:29:49 | vc.ru

Походовая тактика на PC: игра против AI или игровой стол?
21.02.2025 13:25:45 | Хабр

Сосуды высокого давления (или что общего у газовой трубы, парового котла и сосиски)
21.02.2025 13:20:20 | Хабр

Смотреть все

НОВОСТИ

FT: США при Трампе стали воспринимать Россию как великую державу
22.02.2025 11:41:00 | Российская Газета

В Киеве зафиксировали резкий рост загрязнения воздуха
22.02.2025 11:40:00 | Российская Газета

Пнул мяч и размахивал руками: Роналду взбесился из-за российского судьи-миллионера
22.02.2025 11:38:43 | Life.ru

В Домбае инвестируют около 9 млрд рублей в новый отель на месте долгостроя
22.02.2025 11:37:05 | ТАСС

В Киеве зафиксировали сильное загрязнение воздуха
22.02.2025 11:36:56 | ТАСС

«Я шокирована»: Российскую активистку-заукраинку со скандалом выгнали из Швеции
22.02.2025 11:35:59 | Life.ru

Двое освобожденных в Газе заложников прибыли на территорию Израиля
22.02.2025 11:35:57 | ТАСС

"ВХ" рассказала, как Маск может лишить Украину доступа к Starlink
22.02.2025 11:34:00 | Российская Газета

Правительство расширит границы ТОР "Приморье"
22.02.2025 11:30:52 | ТАСС

Медведев призвал оценивать администрацию Трампа по реальным делам
22.02.2025 11:30:43 | Life.ru

Офицер Дэвис: Запад не понимает реалий конфликта на Украине
22.02.2025 11:27:00 | Российская Газета

Киев предложил закупать американский СПГ
22.02.2025 11:26:40 | ТАСС

В Москве прошел премьерный показ киноверсии спектакля "Павел I"
22.02.2025 11:25:32 | ТАСС

Reuters: РФ может отдать свои замороженные активы на восстановление Украины
22.02.2025 11:24:19 | ТАСС

Израильские военные получили двух освобожденных в Газе заложников
22.02.2025 11:24:00 | Российская Газета

На Ставрополье произошел пожар в конюшне
22.02.2025 11:22:53 | ТАСС

Названо 5 фраз, которые ни за что нельзя произносить на собеседовании
22.02.2025 11:22:20 | Life.ru

Уволенного главу генштаба США Брауна сменил "уничтоживший ИГ" опытный пилот Кейн
22.02.2025 11:20:00 | Российская Газета

Взрывы прогремели на военных складах ВСУ в Днепре, где снуют армейские грузовики
22.02.2025 11:19:10 | Life.ru

AFP: США предложили свой проект резолюции по урегулированию на Украине
22.02.2025 11:19:00 | Российская Газета

Начальника одного из отделов полиции Екатеринбурга арестовали по делу о взятке
22.02.2025 11:17:59 | ТАСС

Кино, театр и реклама: Раскрыт гонорар Милоша Биковича
22.02.2025 11:14:36 | Life.ru

США представят на Генассамблее ООН «историческую резолюцию» по Украине
22.02.2025 11:13:13 | Life.ru

Более 1,2 тыс. жителей Бурятии вышли на "Лыжню России"
22.02.2025 11:09:36 | ТАСС

Куренков вручил почетные награды сотрудникам МЧС в Петербурге
22.02.2025 11:09:07 | РЕН ТВ

Нечего хоронить: Внучка скрывает, куда вывезла бочку с телами убитых экс-мэра Самары и его жены
22.02.2025 11:08:20 | Life.ru

Залив Даньчжоу на Хайнане за год принял на зимовку 100 тыс. водоплавающих птиц
22.02.2025 11:06:16 | ТАСС

Спикеру парламента Гагаузии снова не разрешили вылететь на лечение в Турцию
22.02.2025 11:05:40 | ТАСС

СК завел дело после гибели трех человек при пожаре в Котовске
22.02.2025 11:04:13 | ТАСС

Рябков: Подготовка встречи Путина и Трампа находится на начальной стадии
22.02.2025 11:01:00 | Российская Газета

Тест: 99% населения не сможет угадать, к каким фильмам СССР нейросеть нарисовала эти 6 обложек
22.02.2025 11:00:00 | Life.ru

Представитель Общества дружбы РФ и КНР: история доказала — нам надо быть вместе
22.02.2025 11:00:00 | ТАСС

Русский соболь вызвал большой интерес на международной выставке меха в Гонконге
22.02.2025 10:59:18 | ТАСС

Лазерные смарт-часы CenWatch легко заменят все пульты в доме
22.02.2025 10:57:14 | TechCult.ru

В Петербурге поймали вербовщика ИГИЛ* из базы розыска Интерпола
22.02.2025 10:54:22 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro