pd-server上被扫出安全漏洞

重启试试 · 2023 年9 月 10 日 03:58

【 TiDB 使用环境】生产环境
【 TiDB 版本】4.0.10
【复现路径】pd-server被扫除安全漏洞
【遇到的问题：问题现象及影响】

上面3个页面不用鉴权可以直接访问，漏扫过不去，4.0.10版本不支持关闭，又找不到这几个页面的文件，除了升级还有其他方法把这几个web页面关掉，避开漏扫工具吗

xfworld · 2023 年9 月 10 日 06:18

开启 PD 节点的防火墙，只允许白名单访问就可以了

其次就是升级版本…

重启试试 · 2023 年9 月 10 日 07:25

tidb集群给pd加白名单只需要把集群内的机器加进去就可以的吧

xfworld · 2023 年9 月 10 日 07:48

对，还有跳板机，tiup，一些备份或者需要访问的节点，都需要加进去…

这样的话，基本上就能堵上漏洞了，但是会比较繁琐

zhanggame1 · 2023 年9 月 11 日 01:17

用主机防火墙控制特定ip能访问

zhanggame1 · 2023 年9 月 11 日 01:18

没那么麻烦 2379端口访问的不多

Fly-bird · 2023 年9 月 11 日 01:23

数据库服务器不都是在内网环境下嘛，怎么会允许被扫描呢

tidb菜鸟一只 · 2023 年9 月 11 日 01:28

加白名单肯定最快，但是tidb也支持开启tls加密传输

ShawnYan · 2023 年9 月 11 日 01:30

题外话，不考虑升级么？

zhanggame1 · 2023 年9 月 11 日 01:43

按等保要求，每个重要服务器都要能通过漏洞扫描没有高风险

像风一样的男子 · 2023 年9 月 11 日 01:49

等保扫描是你自己去扫描的，审核人员不会登陆你服务器，直接在测试集群上扫描完出个报告就完事了。

cassblanca · 2023 年9 月 11 日 06:11

对于内部系统未授权接口访问漏洞基本可以忽略吧