tiup 部署的tidb 报Redis-Exporter metrics 未授权访问和pprof 信息泄露漏洞如何修复没有找到相关配置

【TiDB 使用环境】生产环境
【TiDB 版本】8.5.1
【操作系统】centos
【部署方式】机器部署

tiup 部署的tidb
报Redis-Exporter metrics 未授权访问
pprof 信息泄露漏洞
如何修复没有找到相关配置

开启服务器的防火墙,放开指定端口

只能通过这种方式吗?

Prometheus 本身支持鉴权的,但tidb嵌入Prometheus这种我没去验证,感觉没啥必要。而且这个漏洞在官方作者觉着不算是高危漏洞,pprof信息本身也没啥
自建的Prometheus我倒是开启了鉴权

按照效率来说,开启防火墙是最省时省力的

是这样,prometheus后面改了开源协议,更高版本的prometheus,tidb没法打包给你用。你得自己升级监控3件套。

所以,对使用者来说,最简单的做法就是直接iptables限制一下最简单方便。

从 TiUP 1.16.3 版本开始,TiUP 支持将指标监控组件从 Prometheus 切换为 VictoriaMetrics (VM)
也可以考虑这个,参考链接:https://docs.pingcap.com/zh/tidb/stable/maintain-tidb-using-tiup/#从-prometheus-切换到-victoriametrics

1 个赞

此话题已在最后回复的 7 天后被自动关闭。不再允许新回复。