/etc/sysctl.conf 文件中的tcp_syncookies 安全问题,按官网要求是关闭,但是这个在安全扫描会被认为是高危的,请问,这个参数是一定要关闭吗?参数默认是1

【 TiDB 使用环境】生产环境 /测试/ Poc
【 TiDB 版本】
【复现路径】做过哪些操作出现的问题
【遇到的问题:问题现象及影响】
【资源配置】进入到 TiDB Dashboard -集群信息 (Cluster Info) -主机(Hosts) 截图此页面
【附件:截图/日志/监控】
/etc/sysctl.conf 文件中的tcp_syncookies 安全问题,按官网要求是关闭,但是这个在安全扫描会被认为是高危的,请问,这个参数是一定要关闭吗?参数默认是1,如果改成1 是否有影响~谢谢

有没有人清楚这块问题呢

如果你的 TiDB 集群部署在受信任的网络环境中,并且你确信不会受到 SYN 泛洪攻击,那么关闭 tcp_syncookies 可能是合理的,以优化性能和可预测性。

你的机器是在内网还是外网,如果是外网,可以设置成1,这个应对SYN 泛洪攻击的,开启之后,安全性能提高,但是对性能稍微有一点影响,如果是内网,还是关闭掉更好。

trust区,内网环境

嗯 是内网环境

内网应该没人会SYN攻击你吧,设置成0吧

安全扫描,都是扫描主机的~先开启了~,如果只影响性能都还好,量不会很大~

开不开无所谓,影响没多少

也行 ,tidb的主机层面的前置操作都是优化性能的,你不优化也能用,只是可能性能达不到官网给的标准而已。

内网还在乎这干啥。稳定第一,速度第二