← Back to branch summary

~hashbrowncipher/percona-monitoring-plugins/lvm-snapshots-cruft

« back to all changes in this revision

Viewing changes to docs/cacti/rds-templates.rst

  • Committer: Roman Vynar
  • Date: 2014-03-20 07:59:24 UTC
  • Revision ID: roman.vynar@percona.com-20140320075924-l5h9uwzl6zzpxd5e
Fix for bug #1295006 Introduce more secure location of PHP script configs to harden a Cacti setup

Show diffs side-by-side

added added

removed removed

Lines of Context:
docs/cacti/rds-templates.rst
24
24
 
25
25
For example::
26
26
 
27
 
   [root@centos6 ~]# cat ~cacti/.boto 
 
27
   [root@centos6 ~]# cat /etc/boto.cfg
28
28
   [Credentials]
29
29
   aws_access_key_id = THISISATESTKEY
30
30
   aws_secret_access_key = thisisatestawssecretaccesskey 
31
 
   [root@centos6 ~]# chown cacti ~cacti/.boto
32
 
   [root@centos6 ~]# chmod 600 ~cacti/.boto
33
 
 
34
 
**IMPORTANT:** Ensure the file ``.boto`` is not accessible from Web.
 
31
 
 
32
If you do not use this config with other tools such as our Nagios plugin,
 
33
you can secure this file the following way::
 
34
 
 
35
   [root@centos6 ~]# chown cacti /etc/boto.cfg
 
36
   [root@centos6 ~]# chmod 600 /etc/boto.cfg
 
37
 
 
38
**IMPORTANT:** If you decide to create ``~cacti/.boto`` instead, which is not secure
 
39
as it falls under the web directory, ensure this file is not accessible from Web.
35
40
Check out :ref:`Hardening Cacti setup <hardening_cacti_setup>` guide.
36
41
 
37
42
Test the script assuming DB instance identifier is ``blackbox``::