hghac8008漏洞扫描处理

于 2025-05-14 14:14:44 发布
阅读量311 收藏 2
点赞数 16
文章标签: windows jvm 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pg_hgdb/article/details/147953129
版权

文章目录

环境

系统平台:Linux x86-64 Red Hat Enterprise Linux 7
版本:4.5.10

文档用途

本文只要用于在客户提出hghac8008端口漏洞时,如何进行漏洞处理,本文章的方法已经应用于浪潮云,华为云上的多个客户。

详细信息

总体上处理方式为只允许数据库服务器相关的8008端口互访。

1、服务器上添加富规则,允许相应端口通过,以10.xx.xx.189、10.xx.xx.190、10.xx.xx.191为例

firewall-cmd  --add-rich-rule="rule family="ipv4" source address="10.xx.xx.189" port protocol="tcp" port="8008" accept"

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.xx.xx.189" port protocol="tcp" port="8008" accept"

firewall-cmd  --add-rich-rule="rule family="ipv4" source address="10.xx.xx.190" port protocol="tcp" port="8008" accept"

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.xx.xx.190" port protocol="tcp" port="8008" accept"

firewall-cmd  --add-rich-rule="rule family="ipv4" source address="10.xx.xx.191" port protocol="tcp" port="8008" accept"

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.xx.xx.191" port protocol="tcp" port="8008" accept"

2、重载防火墙策略

firewall-cmd --reload

3、删除全局规则

firewall-cmd --permanent --remove-port=8008/tcp
firewall-cmd  --remove-port=8008/tcp

ps: 执行优先级最高,优先规则:直接规则–富规则–区域规则

4、确定策略生效

 firewall-cmd --list-all

相关文档

博客
瀚高用户反馈调研
04-22 1189
瀚高用户调研
博客
【只为求才,Want AD】
12-10 1941
【求才】有数据库DBA经验,或开发经验均可谈。中国大陆地区。感谢关注和推荐。company: www.highgo.comSend Resumes To Mail: lisong@highgo.com
博客
基于PostgreSQL进行Java应用开发
11-04 4157
该手册由PG实验室的成员结合多年对postgresql数据库的使用及Java应用开发经验,总结了一套实战入门手册。帮助PostgreSQL软件爱好者及初学者快速学习postgresql数据库的相关知识。针对应用如何适配postgresql数据库,提供了丰富的技巧案例。开发人员在不了解postgresql的情况下,通过该手册的学习,能够自主的实现基于postgresql的应用开发工作。以上是适配手册涵盖的章节内容。本手册一共6个章节:第1章PostgreSQL介绍 1.1.PostgreSQL起源
博客
服务器时间发生跳变导致hghac中对应主机状态频繁切换为crash或stop
05-14 471
hghac(patroni)会认为有集群以外其他的postmaster正在该$PGDATA运行,并尝试停止postmaster进程,但是由于操作系统pid一致,未能成功停止该进程,所以会不断切换节点状态。注意:一些版本中,hghac日志会把进程时间和pid创建时间位置反了,所以将postmaster.pid的时间改为日志中另一个时间,让两个时间相同即可。由于服务器时间发生跳变,则进程在操作系统中的启动时间戳也会发生改变,不再与$PGDATA/postmaster.pid文件中记录的时间相同,
博客
如何处理瀚高数据库与PG的冲突
05-14 188
瀚高数据库引进了国际上最先进的开源数据库PostgreSQL内核技术,在此PostgreSQL社区版之上做了一系列的研发和优化。当服务器上同时部署PostgreSQL数据库与瀚高数据库时,可能存在数据库命令冲突、误操作等情况。正常情况下,配置好PATH、LD_LIBRARY_PATH、PGDATA这三个变量,即可使用psql正常连接到HGDB的psql命令行下,并能够通过pg_ctl控制数据库服务的启停。对于HGDB安全版4.5和企业版6,psql工具默认会访问位于/tmp/下的socket文件。
博客
程序提示绑定参数报错
05-14 76
Cause: org.postgresql.uti.PSQL Exception:错误:绑定消息提供了0个参数但是已准备好语句""要求1个参数。org,postgresqL.util.PSQLException:错误:绑定消息提供了0个参数但是已准备好语句"要求1个参数。错误:绑定消息提供了0个参数但是已准备好语句""要求1个参数: nested exceptian is。1、修改参数streaming_replication_delay_time = 0即可。数据库版本:V604。
博客
could not open shared memory segment “/PostgreSQL.xxxxx“: No such file or directory
05-14 81
企业版数据库服务使用的用户与备份用户同名,均为highgo,定时任务自动备份结束后,user退出并清除/dev/shm下的所有IPC objects,此时数据库存在并发进程的话就会报相应的错误。数据库参数dynamic_shared_memory_type设置为posix时,并行查询进程会在/dev/shm文件夹下生成PostgreSQL.开头的共享内存段文件,并行查询结束时删除。修改操作系统参数RemoveIPC为no。重启systemd-logind服务生效。
博客
数据库中ALTER SYSTEM、ALTER DATABASE、ALTER USER的使用
05-14 157
当database或user需要单独配置参数时,可使用ALTER DATABASE单独设置database的参数,使用ALTER USER单独设置user的参数。系统平台:Linux x86-64 Red Hat Enterprise Linux 7。版本:4.5,6.0。
博客
hgdb运行日志保存周期配置详解
05-14 182
log_filename参数默认是postgresql-%Y-%m-%d_%H%M%S.log,默认为永久保留,以下是详解介绍。本文主要用于介绍hgdb运行日志配置项,工程师可根据客户需要进行保存策略的设置。2、日志保存周期参数log_filename的补充介绍。版本:9.0.1,6.0,4.5.10。系统平台:银河麒麟 (鲲鹏)
博客
HGDB安全版单机修改用户密码
05-14 349
日常工作,有时候用户需要修改数据库密码,或者因为输入错误密码次数过多,导致了用户被锁,在安全版,用户分为三权用户和普通用户,当三权打开时,忘记普通用户密码后,可以使用syssso用户修改,如果三权未打开,所有用户可以用sysdba用户修改密码,syssso无权修改用户密码。hg_sepofpowers为on时三权打开,off为三权关闭,三权打开时,修改普通用户密码使用syssso用户,关闭时使用sysdba用户,修改普通用户密码。注意,这样修改后用户的有效期不显示,为永久有效,
博客
数据库未正常关闭后,再次启动时只有主进程,数据库日志无输出
04-25 156
base/pgsql_tmp目录用来支持一些需要临时存储空间的操作,比如排序、大型查询等;目录大小跟随这些操作变化,当数据库关闭时,数据库没有任何操作,则目录为空;但当前目录不为空,导致报错,也是强制关闭数据库导致的。现象:使用pg_ctl stop停止数据库,未正常关闭;使用pg_ctl stop -m i 强制关闭数据库后,再次启动数据库,启动失败;只有数据库主进程,查询数据库日志没有任何输出;解决:数据库关闭时,先执行checkpoint;1、查询数据库进程是否正常,若只有主进程,则kill;
博客
数据库中ALTER SYSTEM、ALTER DATABASE、ALTER USER的使用
04-25 239
当database或user需要单独配置参数时,可使用ALTER DATABASE单独设置database的参数,使用ALTER USER单独设置user的参数。当需要对特殊database设置特殊参数时可使用ALTER DATABASE语法,此语法不影响全局参数,只对当前database有效;当需要对特殊user设置特殊参数时可使用ALTER USER语法,此语法不影响全局参数,只对当前用户有效;系统平台:Linux x86-64 Red Hat Enterprise Linux 7。
博客
hgdb运行日志保存周期配置详解
04-24 312
log_filename参数默认是postgresql-%Y-%m-%d_%H%M%S.log,默认为永久保留,以下是详解介绍。本文主要用于介绍hgdb运行日志配置项,工程师可根据客户需要进行保存策略的设置。2、日志保存周期参数log_filename的补充介绍。版本:9.0.1,6.0,4.5.10。系统平台:银河麒麟 (鲲鹏)
博客
HGDB安全版单机修改用户密码
04-24 513
日常工作,有时候用户需要修改数据库密码,或者因为输入错误密码次数过多,导致了用户被锁,在安全版,用户分为三权用户和普通用户,当三权打开时,忘记普通用户密码后,可以使用syssso用户修改,如果三权未打开,所有用户可以用sysdba用户修改密码,syssso无权修改用户密码。hg_sepofpowers为on时三权打开,off为三权关闭,三权打开时,修改普通用户密码使用syssso用户,关闭时使用sysdba用户,修改普通用户密码。注意,这样修改后用户的有效期不显示,为永久有效,
博客
HGDB安全版单机修改用户密码
03-06 301
本文介绍了HGDB安全版单机如何修改用户密码
博客
如何排查阻塞语句
03-04 80
查询阻塞当前sql的语句,并结束阻塞语句。
博客
时序库timescaledb压缩功能优化
03-04 135
安装时序库timescaledb,使用数据压缩功能,压缩操作非常慢,导致压缩进程一直在运行,大量占用磁盘IO。
博客
逻辑复制禁止复制源端COPY导入的数据
02-19 209
如果不需要订阅端的数据,全部基量数据都从发布端同步获取的话,需要执行如下步骤清空目标端表数据。清空完毕后会自动重新进行同步,直至两边同步一致。如果需要订阅端的数据,不打算从发布端同步基量数据。需要先将该表从发布集中剔除,然后重新添加进去并跳过基量数据复制。默认情况下创建逻辑复制会copy订阅端基量数据,订阅端存在与发布端相同唯一约束的数据的情况会导致数据冲突。数据库进行逻辑复制部署时,订阅端同步发布端数据失败,日志报错为表字段为违反唯一约束,copy报错。务必确认好执行环境,避免误删数据。
博客
mysql兼容模式下smallint类型修改成boolean类型失败的处理办法
02-19 329
兼容模式为mysql时修改字段类型,由smallint类型修改为boolean,报错: ERROR: cannot cast type smallint to boolean LINE 1: alter table t2 alter dy type boolean using dy::boolean。smalliint和boolean是不同的类型,存储的是不同的值,没有办法直接进行数据转换。先将字段类型由smallint转成integer,再转成boolean。
博客
瀚高HGHAC高可用集群配置逻辑复制槽方法
12-09 640
若用数据库命令创建逻辑复制槽,在集群主备切换新主节点不会自动创建逻辑复制槽;意外情况出现的逻辑复制断开,集群会识别该逻辑复制槽为unkown,删除逻辑复制槽。说明: 在备节点创建逻辑复制槽后,hghac集群使用pg_replication_slot_advance()向前更新槽。方法二:修改订阅指定逻辑复制槽,不会影响已有逻辑复制。关掉逻辑复制订阅段数据库,逻辑复制槽依然存在。7.1关闭逻辑复制数据库,查看逻辑复制槽信息。7.2启动逻辑复制数据库,查看逻辑复制槽信息。6.1切换后逻辑复制槽状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值