Da (zumindest derzeit) kein im Standard vorhandener Zugangsschutz (Passwort o.ä.) in Netdata vorhanden ist, wäre eine recht einfache Lösung die Verlagerung des WebGUI Ports. Das ist natürlich keine wirkliche Sicherheit und kein Schutz, kann aber Scanner (Port-Scanner) ggf. ablenken oder zumindest die breits Masse abhalten.
Öffnen Sie die Netdata Konfiguration:
nano /etc/netdata/netdata.conf
Im Bereich "[web]" finden Sie die Einstellung "default port". Diese ist nach der Installation auf "19999" gesetzt:
[web] # ses max window = 15 # des max window = 15 # mode = static-threaded # listen backlog = 4096 # default port = 19999
Entfernen Sie das "#" Zeichen am Anfang der Zeile und ändern Sie den Wert "19999" auf Ihren gewünschten Port ab. In diesem Beispiel wird "18888" genommen:
[web] # ses max window = 15 # des max window = 15 # mode = static-threaded # listen backlog = 4096 default port = 18888
Beenden und speichern Sie die Änderungen (Strg + X).
Starten Sie den NetData Service neu:
systemctl restart netdata
Öffnen Sie Ihre NetData UI im Browser mit dem neuen Port, wobei Sie bitte "domain.de" durch Ihren Servernamen oder die Server-IP ersetzen:
http://domain.de:18888
Fertig.
Erhalten Sie die Fehlermeldung, dass diese Seite nicht verfügbar ist, dann prüfen Sie bitte auch Ihre Firewalleinstellungen. Auf dem Server können Sie die aktuellen Regeln der Firewall (z.Bsp. ipTables) auflisten:
iptables -L -n
Sollte der neue Port (hier 18888) nicht freigegeben sein, können Sie dies' mit folgendem Befehl nachholen:
iptables -A INPUT -p tcp --dport 18888 -j ACCEPT
Die Änderung/Freigabe ist sofort nach EIngabe des Befehles durchgeführt.
