【TiDB 使用环境】生产环境
【TiDB 版本】8.5.1
【操作系统】rockey linux 9.x
【部署方式】机器部署(16C 64GB 1TB)
【集群数据量】
【集群节点数】3
【问题复现路径】
【遇到的问题:问题现象及影响】漏洞扫描
1 个赞
看上去是 k8s 的漏洞 有提示建议了
1 个赞
不是 tidb 的漏洞
1 个赞
我没有使用k8s来装tidb,而是用的tiup,漏洞是tidb-server进程监听的10080端口扫描不出来的,不是k8s什么进程
1 个赞
误报吧?漏洞的内容和端口的服务都对应不上
1 个赞
使用k8s安装的tidb吗?
可以使用tiup安装。
1 个赞
tidb的10080端口的作用一个是上报prometheus,一个是采集pprof信息。如果可以关闭pprof应该也可以,但是我好像没找到方法。
比较简单方便的方法:通过防火墙策略,给需要访问tidb 10080端口的主机增加白名单。
1 个赞
这不是tidb的漏洞啊…
1 个赞
https://docs.pingcap.com/zh/tidb-in-kubernetes/stable/prerequisites/
tidb可以在更高版本上运行,滚动升级k8s
所以是误报呀
可以考虑治标不治本的方法,加防火墙端口控制
PingCAP 定期发布版本修复安全问题。请检查是否有更新的补丁版本
此话题已在最后回复的 7 天后被自动关闭。不再允许新回复。