«Служба прослушивает все интерфейсы» — нужно объяснение?

Question

«Служба прослушивает все интерфейсы» — нужно объяснение?

Мы получили отчет о безопасности, и одним из пунктов было то, что сервис прослушивает все интерфейсы.

Я не специалист по безопасности, и мне сложно понять, что и как нужно делать.

«Сервис» — это агент телеграфа, работающий в докер-контейнере:

      netstat -nlpt | grep 9273
(No info could be read for "-p": geteuid()=1000 but you should be root.)
tcp        0      0 0.0.0.0:9273            0.0.0.0:*               LISTEN      -

Очевидно, что он может принимать сообщения на всех интерфейсах машины, однако собирает информацию только локально.

Как мне это ограничить?

Выполнив следующие действия:

      docker create --name telegraf -p 127.0.0.1:9277:9273 telegraf:1.18.3

Я также меняю этот бит в конфигурации телеграфа:

      # Telegraf pull metrics configuration
[[outputs.prometheus_client]]
   ## Address to listen on
   listen = "localhost:9273"

Я не мог этого сделать, чтобы не иметь0.0.0.0:*на выходеnetstatкоманда

0

networking docker telegraf

Источник

gai-jin 10 июн '22 в 14:57

0 ответов

Другие вопросы по тегам networking docker telegraf