Neue Host-Zertifikate werden nicht für die Verifizierung angezeigt (6467360)

Beim Hinzufügen eines neuen zu überwachenden Hosts verwendet Monitoring Console zum Absichern der Verbindung zwar das SSL-Protokoll, zeigt jedoch nicht das vom Host gesendete Sicherheitszertifikat an. Da Monitoring Console das Root-Passwort des Hosts an den Knotenagenten sendet, ist somit eine Sicherheitslücke vorhanden, die zum Fälschen der IP-Adresse des betreffenden Hosts und Abfangen des Passworts genutzt werden kann. Das Risiko eines solchen Angriffs ist jedoch sehr gering, da die meisten Knotenagenten auf Hosts laufen, die in abgesicherte Netzwerke integriert sind.

Lösung Wenn Knotenagenten-Hosts nicht in sichere Netzwerke integriert sind, sollten Sie zuerst deren Authentizität überprüfen, bevor Sie diese zu Monitoring Console als neue Hosts hinzufügen. Zum Überprüfen der Authentizität eines Hosts müssen Sie sich auf diesem Host anmelden und sich vergewissern, dass Sie seine Konfiguration und sein Dateisystem erkennen. Auf UNIX-Hosts können Sie sich zum Abrufen von Zertifikatsinformationen mit ssh anmelden.