Você tem razão em questionar as ramificações de segurança disso. Então não faça isso. Permitir conexões apenas do seu servidor nagios. Além disso, crie regras de firewall que restrinjam conexões apenas de onde você precisar delas.
Acabei de configurar o nagios e um dos serviços que estou monitorando é o postgresql. Para que funcione, criei um usuário nagios nos hosts com uma senha.
Abra a porta 5432 no firewall e configure o pg_hba.conf com:
host template1 nagios 0.0.0.0/0 password
Esta é a maneira correta de configurá-lo? Estou preocupado com a segurança sendo o banco de dados exposto à internet.
Se você não estiver monitorando a disponibilidade do Postgres pela rede, não será necessário verificar o soquete da rede.
Ou seja, se for usado apenas a partir do localhost, você pode simplesmente executar sua verificação via NRPE, chaves ssh +, etc.
Tags postgresql nagios