Wie in dem Dokument Wie funktioniert Bloonix beschrieben ist, ist es möglich, einen Agenten/Satellit so zu konfigurieren, dass dieser multiple Hosts von einem beliebigen Standort überachen kann. Beim Einsatz eines Agenten/Satellit, der Remote Checks ausführt, sollte folgendes beachtet werden, wenn andere Menschen ausser den Administratoren von Bloonix in der WebGUI Checks einrichten können:
Wenn man einmal diese Möglichkeiten betrachtet, so wäre es theoretisch möglich, dass derjenige, der einen Check in der WebGUI einrichtet, auch Zugriff über diese Checks auf Ihre Netzwerkdienste hat, insofern der Server selbst nicht über eine Firewall so abgesichert ist, dass dies nicht möglich ist.
Beispiel:
check-tcp --host 192.168.10.25 --send '....'
Wie hier zu sehen ist, kann man eine beliebige IP Adresse an den Check check-tcp übergeben, welcher dann den String an die IP Adresse sendet, welcher mit dem Parameter --send angegeben wurde. Diese Einrichtung wäre auch über die WebGUI möglich und wenn die IP Adresse eine Adresse aus Ihrem internen Netzwerk ist, so könnte derjenige, den den Check einrichtet, potentiell Ihr Netzwerk angreifen.
Aus diesen Gründen sollte ein Agent/Satellit, der remote Checks ausführt, immer auf einem Server laufen, der nicht in Ihrem Netzwerk steht und auf dem auch sonst keine anderen Dienste laufen, als der Agent/Satellit selbst. Dies ist aber nur der Fall, wenn keine vertrauenswürdige Menschen Checks in der WebGUI von Bloonix einrichten können.