<br><tt><font size=2><br>
> Further, what is the big concern about running nrpe ??? I have a<br>
> number of mission critical systems that all run nrpe. Configured with<br>
> the correct "allowed_hosts" list, with "nrpe_user"
& "nrpe_group" set<br>
> to the right type of account, and the "dont_blame_nrpe=0"
parameter<br>
> set (in order to prevent arguments being passed to nrpe) I really<br>
> can't see what the risk is (someone like to enlighten me ?).<br>
> <br>
> -- <br>
> bright blessings,<br>
> Mark<br>
> <br>
</font></tt>
<br><tt><font size=2>Currently I know of no risk associated with running
NRPE however any service that opens a port on a system can become a risk.
After much debate and discussion we have decided to use check_by_ssh in
our environment for this very reason. It may not be a risk at the moment
but it could become a risk in the future. I am not a hacker so I can't
say what could happen with the existing code to cause a risk but the possibility
remains. Our decision was based in simplicity as there is less to install
on each system, fewer configurations to maintain, less risk as no new daemons
are introduced. Everyone else may have different mileage in their own environments.</font></tt>
<br>
<br><tt><font size=2>Sorry for the off topic post.</font></tt>