TiDB PD 实例的 etcd API 未授权访问漏洞有处理经验吗？（排除开启防火墙方案）

TiDBer_Kylin · 2025 年1 月 7 日 02:52

tidb菜鸟一只 · 2025 年1 月 7 日 02:59

好像没有，一般都是直接在防火墙上限制ip访问，这个目前也没办法开启授权访问

TiDBer_Kylin · 2025 年1 月 7 日 03:39

开启授权有问题吗？

tidb菜鸟一只 · 2025 年1 月 7 日 07:40

代码里没有写开启授权访问的逻辑吧，开启了集群不是没法用了？

TiDBer_Kylin · 2025 年1 月 7 日 07:56

这确定吗

tidb菜鸟一只 · 2025 年1 月 7 日 08:35

确定，也可以开启TLS，这样的话直接访问 ETCD 端口是不会获取到任何数据，但是漏扫应该还是能扫到的，所以一般想防止被漏扫到都是通过防火墙加白名单的方式。

TiDBer_Kylin · 2025 年1 月 7 日 08:44

好的，感谢