漏洞修复:节点ip:9323/metrics页面信息泄露

  漏洞信息
内容纲要

概要描述

节点 IP:9323/metrics 页面信息泄露漏洞

file

修复方法:将metrics-addr 参数在docker配置文件中去掉

此方法仅适用于 tos 1.9及以上的版本.

tos版本获取:
在集群中任意节点执行:

kubectl version

即可获取对应版本, 例如下面是1.9版本的:

[root@jiujiu-tdh-70 ~]# kubectl  version
Client Version: version.Info{Major:"1", Minor:"9+", GitVersion:"v1.9.3-tos-20190624-3-g69dd589adab751", GitCommit:"69dd589adab75123777f34e9239736bc2db79dc9", GitTreeState:"clean", BuildDate:"2019-07-12T04:05:51Z", GoVersion:"go1.9.2", Compiler:"gc", Platform:"linux/amd64"}
Server Version: version.Info{Major:"1", Minor:"9+", GitVersion:"v1.9.4-tos-20190909-16-g1d9a948d5ebef1", GitCommit:"1d9a948d5ebef123df81e297cc7ddf72a7aad9df", GitTreeState:"clean", BuildDate:"2020-04-24T13:47:20Z", GoVersion:"go1.9.2", Compiler:"gc", Platform:"linux/amd64"}

详细说明

以下操作在每个节点使用root 用户执行

  1. 将/etc/sysconfig/docker文件中的相关配置去掉 
    vi /etc/sysconfig/docker

将图中圈出来的删掉,保存退出。
file

  1. 重启docker。 
    systemctl restart docker
  2. 验证页面是否被禁掉。如图成功禁掉
    file

其他信息

如果有任何疑问, 请关注 “星环科技服务号”公众号, 获取技术支持。

这篇文章对您有帮助吗?

平均评分 0 / 5. 次数: 0

尚无评价,您可以第一个评哦!

非常抱歉,这篇文章对您没有帮助.

烦请您告诉我们您的建议与意见,以便我们改进,谢谢您。