【TiDB 使用环境】生产环境
【TiDB 版本】8.5.1
【操作系统】centos
【部署方式】机器部署
tiup 部署的tidb
报Redis-Exporter metrics 未授权访问
pprof 信息泄露漏洞
如何修复没有找到相关配置
开启服务器的防火墙,放开指定端口
只能通过这种方式吗?
Prometheus 本身支持鉴权的,但tidb嵌入Prometheus这种我没去验证,感觉没啥必要。而且这个漏洞在官方作者觉着不算是高危漏洞,pprof信息本身也没啥
自建的Prometheus我倒是开启了鉴权
按照效率来说,开启防火墙是最省时省力的
是这样,prometheus后面改了开源协议,更高版本的prometheus,tidb没法打包给你用。你得自己升级监控3件套。
所以,对使用者来说,最简单的做法就是直接iptables限制一下最简单方便。
从 TiUP 1.16.3 版本开始,TiUP 支持将指标监控组件从 Prometheus 切换为 VictoriaMetrics (VM)
也可以考虑这个,参考链接:https://docs.pingcap.com/zh/tidb/stable/maintain-tidb-using-tiup/#从-prometheus-切换到-victoriametrics
1 个赞