日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問(wèn) 生活随笔!

生活随笔

當(dāng)前位置: 首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

Influxdb安全基线

發(fā)布時(shí)間:2024/1/1 编程问答 76 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Influxdb安全基线 小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

Influxdb安全基線

訪問(wèn)控制

1.高危-禁止使用root用戶啟動(dòng)

描述:

使用root權(quán)限去運(yùn)行網(wǎng)絡(luò)服務(wù)是比較有風(fēng)險(xiǎn)的,應(yīng)使用普通權(quán)限的用戶啟動(dòng)influxd服務(wù)。

加固建議:

  • 使用systemctl啟動(dòng)工具啟動(dòng): systemctl start influxd
  • 創(chuàng)建influxdb用戶并使用root切換到該用戶啟動(dòng)服務(wù):
    • useradd -s /sbin/nolog -M influxdb sudo -u influxdb <influxd-path>/influxd -config <config_path>/influxdb.conf 2&1>/dev/null &

    服務(wù)配置

    2.中危-修改默認(rèn)的http 8086端口

    描述:

    避免使用熟知的端口,降低被初級(jí)掃描的風(fēng)險(xiǎn)

    加固建議

    打開(kāi)并編輯influxdb的啟動(dòng)配置文件<config_path>/influxdb.conf,找到[http]模塊,修改/新增綁定端口和ip的配置項(xiàng)為非默認(rèn)端口,例如:bind-address = ":8333"。修改完成后保存并重啟influxdb服務(wù)。

    3.中危-開(kāi)啟日志記錄

    描述:

    開(kāi)啟日志記錄功能,記錄用戶的操作。

    加固建議:

    打開(kāi)并編輯influxdb的啟動(dòng)配置文件<config_path>/influxdb.conf,找到[http]模塊,修改/新增配置項(xiàng):log-enabled = true。修改完成后保存并重啟influxdb服務(wù)。

    身份鑒別

    4.高危-開(kāi)啟http認(rèn)證

    描述:

    influxdb默認(rèn)關(guān)閉http認(rèn)證,使任意用戶可以通過(guò)http訪問(wèn)數(shù)據(jù)庫(kù),會(huì)導(dǎo)致未授權(quán)訪問(wèn)等嚴(yán)重安全問(wèn)題,需要啟用該認(rèn)證。

    加固建議:

    打開(kāi)并編輯influxdb的啟動(dòng)配置文件<config_path>/influxdb.conf,找到[http]模塊,修改/新增配置項(xiàng):auth-enabled = true。修改完成后保存并重啟influxdb服務(wù)。

    5.高危-Influxdb登錄弱口令

    描述:
    若系統(tǒng)使用弱口令,存在極大的被惡意猜解入侵風(fēng)險(xiǎn),需立即修復(fù)。

    加固建議:
    登錄influxdb數(shù)據(jù)庫(kù);
    根據(jù)弱密碼告警信息修改具體用戶的密碼:set password for "用戶名" = '新密碼' ;其中密碼要用單引號(hào)引起來(lái)。
    新口令應(yīng)符合復(fù)雜性要求:

  • 長(zhǎng)度8位以上
  • 包含以下四類字符中的三類字符:
    • 英文大寫字母(A 到 Z)
    • 英文小寫字母(a 到 z)
    • 10 個(gè)基本數(shù)字(0 到 9)
    • 非字母字符(例如 !、$、#、%、@、^、&)
  • 避免使用已公開(kāi)的弱口令,如:abcd.1234 、admin@123等

    • 入侵防范

    6.高危-Influxdb未授權(quán)訪問(wèn)

    描述:
    hc.checklist.defense.influxdb.auth.describe

    加固建議:
    打開(kāi)并編輯influxdb的啟動(dòng)配置文件<config_path>/influxdb.conf,找到[http]模塊,修改/新增配置項(xiàng):

    auth-enabled = true pprof-auth-enabled=true

    修改完成后保存并重啟influxdb服務(wù)。

    7.中危-版本存在安全漏洞

    描述:

    Influxdb以下版本存在漏洞,容易被入侵: Influxdb1.7.6以下的版本存在認(rèn)證繞過(guò)漏洞,攻擊者可以通過(guò)構(gòu)造特定的jwt憑據(jù)繞過(guò)認(rèn)證訪問(wèn)數(shù)據(jù)庫(kù)。https://avd.aliyun.com/detail?id=AVD-02021-0159

    加固建議:

    更新服務(wù)至最新版本,完成漏洞的修復(fù),這些漏洞基于未授權(quán)訪問(wèn)或者服務(wù)存在弱口令,完成訪問(wèn)認(rèn)證加固可降低被入侵風(fēng)險(xiǎn)。

    總結(jié)

    以上是生活随笔為你收集整理的Influxdb安全基线的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。

    如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。