influxdb加固

立即下载 作者: 圈圈红
上传时间: 2024-07-14
关键词: influxdb iptables 192.168.0.105 -I 访问 NPU 端口 -p tcp -s
大小 29.8 KB
描述
检测项 检测内容 加固方法
身份鉴别
应启用 influxdb 的身份验证，
防止未授权访问
1、创建一个管理员用户：首先进入 CLI
“ influx ”，再输入命令创建用户“ CREATE
USER “”WITH PASSWORD
'' WITH ALL PRIVILEGES ”；
2、打开 influxdb 的配置文件：“vi
/etc/influxdb/influxdb.conf ”；
3、找到 [http] 下的字段：“auth-enabled =
false ”，将“auth-enabled ”的值改为 “true ”
4、重启 influxdb ：“service influxdb
restart ”
默认端口
应修改 influxdb 管理控制台的
的默认端口，防止攻击者扫描
到默认端口直接利用
1 、 打 开 influxdb 的 配 置 文 件 ：“ vi
/etc/influxdb/influxdb.conf ”；
2、找到 [admin] 下的字段：“bind-address =
":8083" ”；
3、将 8083 更改为其他端口；
4 、 重 启 influxdb ：“ service influxdb
restart ”
访问控制
如无业务需求，建议关闭 web
管理界面
1 、 打 开 influxdb 的 配 置 文 件 ：“ vi
/etc/influxdb/influxdb.conf ”；
2、找到 [admin] 下的字段：“enabled = true ”；
将“ enabled ”的值改为“ false ”；
3、重启 influxdb ：“service influxdb
restart ”
使用 iptables 限制 influxdb
的访问 IP
1、例如只允许 192.168.0.105 访问：
“ iptables -I INPUT -p tcp -s
192.168.0.105 --dport 8084 -j ACCEPT ”
“ iptables -I INPUT -p tcp -s
192.168.0.105 --dport 8086 -j ACCEPT ”；
目录
influxdb/iptables/192.168.0.105/-I/访问/NPU/端口/-p/tcp/-s/ influxdb/iptables/192.168.0.105/-I/访问/NPU/端口/-p/tcp/-s/