目前etcd存在未授权访问的漏洞,存在安全风险,希望官网早日修复
这个需要开启TLS组件安全认证。
有漏洞扫描报告吗截图看看
加固方案:开启 TLS 或者禁止 etcd 相关端口公网访问
两个解:
1、开启 TLS ,未授权去直接访问 ETCD 端口是不会获取到任何数据的,可彻底解决,也是咱们产品支持的
2、做 ACL 访问控制,只对特定的 IP 放开访问,也可以避免该端口的未授权访问
漏扫想扫不到只能开系统防火墙屏蔽这个端口了
此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。
目前etcd存在未授权访问的漏洞,存在安全风险,希望官网早日修复
这个需要开启TLS组件安全认证。
有漏洞扫描报告吗截图看看
加固方案:开启 TLS 或者禁止 etcd 相关端口公网访问
两个解:
1、开启 TLS ,未授权去直接访问 ETCD 端口是不会获取到任何数据的,可彻底解决,也是咱们产品支持的
2、做 ACL 访问控制,只对特定的 IP 放开访问,也可以避免该端口的未授权访问
漏扫想扫不到只能开系统防火墙屏蔽这个端口了
此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。