重启试试
1
【 TiDB 使用环境】生产环境
【 TiDB 版本】4.0.10
【复现路径】pd-server被扫除安全漏洞
【遇到的问题:问题现象及影响】
http://pd-ip:2379/debug/vars
http://pd-ip:2379/swagger/index.html
http://pd-ip:2379/v2/keys/vaydcmzdzvegeqwavlhwjplthkdtdaax?dir=true
上面3个页面不用鉴权可以直接访问,漏扫过不去,4.0.10版本不支持关闭,又找不到这几个页面的文件,除了升级还有其他方法把这几个web页面关掉,避开漏扫工具吗
xfworld
(魔幻之翼)
2
开启 PD 节点的防火墙,只允许白名单访问就可以了
其次就是升级版本…
1 个赞
重启试试
3
tidb集群给pd加白名单 只需要把集群内的机器加进去就可以的吧
1 个赞
xfworld
(魔幻之翼)
4
对,还有跳板机,tiup,一些备份或者需要访问的节点,都需要加进去…
这样的话,基本上就能堵上漏洞了,但是会比较繁琐
数据库服务器不都是在内网环境下嘛,怎么会允许被扫描呢
加白名单肯定最快,但是tidb也支持开启tls加密传输
zhanggame1
(Ti D Ber G I13ecx U)
11
按等保要求,每个重要服务器都要能通过漏洞扫描没有高风险
等保扫描是你自己去扫描的,审核人员不会登陆你服务器,直接在测试集群上扫描完出个报告就完事了。