【漏洞防范与应对:从发现到修复的全攻略】Prometheus Alertmanager告警管理器 存在未授权访问漏洞,处理过程详解!!!

最新推荐文章于 2024-11-21 09:15:00 发布
最新推荐文章于 2024-11-21 09:15:00 发布
阅读量3.8k 收藏 11
点赞数 12
分类专栏: 【漏洞防范与应对:从发现到修复的全攻略】 文章标签: prometheus 网络 运维 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46001933/article/details/138718390
版权

在这里插入图片描述

🌟 欢迎来到【漏洞防范与应对:从发现到修复的全攻略】专栏!在这里,我将深入分享我的日常运维经验,特别是漏洞处理的过程与方法,同时记录每一次成功修复漏洞的历程。🛡️

🔍 运维,就像是站在网络安全的最前线。每一个新发现的漏洞,都是对我们专业能力的挑战。在本专栏中,我将引导你深入这个“战场”,共同体验从漏洞发现到彻底修复的完整旅程。

📝 我不仅会深入剖析技术细节,还会分享那些来自实战的宝贵经验。希望我的分享能让你更深入地理解漏洞处理的实际操作,并从中获得启发,提升你的运维技能。

💪 朋友们,让我们携手踏上这段探索之旅,共同捍卫网络的安全与稳定。期待在这个专栏中与你一同成长,共同见证每一次漏洞修复的成功!

文章目录

一、漏洞概述📖

漏洞名称
  Prometheus Alertmanager告警管理器 存在未授权访问漏洞 【原理扫描】
CVE编号
  -
漏洞级别
  中危
漏洞描述/危害
  Prometheus Alertmanager(告警管理器)是 Prometheus 监控系统的一个重要组件,用于处理和管理警报。其主要职责是接收来自 Prometheus 服务器的告警通知,然后根据配置的规则执行相应的操作,例如发送通知、抑制重复警报、聚合警报等。 Prometheus Alertmanager存在未授权访问漏洞,攻击者可通过该漏洞获取敏感信息,造成敏感信息泄露。
解决方案 ⚠️
  建议根据官方配置身份验证: https://github.com/prometheus/alertmanager。

二、漏洞修复方法🛠️

2.1 修复步骤 🔧

  • 详细列出每一步的修复操作流程 📋

1、安装密码生成工具
yum -y install httpd-tools

2、生成密码
htpasswd -nBC 12 ‘’ | tr -d ‘:\n’
在这里插入图片描述
3、创建配置文件config.yml

  • 注:/usr/local/alertmanager是我服务部署的路径

vi /usr/local/alertmanager/config.yml

basic_auth_users:
  admin: 第2步生成的token

4、配置alertmanager.service

  • 新增–web.config.file=/home/monitor/alertmanager/config.yml
[Unit]
Description=alertmanager
Documentation=https://prometheus.io/docs/alerting/alertmanager/
After=network.target

[Service]
User=root
Group=root
Type=simple
ExecStart=/home/monitor/alertmanager/alertmanager \
--config.file=/home/monitor/alertmanager/alertmanager.yml \
--web.config.file=/home/monitor/alertmanager/config.yml \
--web.listen-address="0.0.0.0:9093" \
--data.retention=72h \
--storage.path=/home/monitor/alertmanager/var/lib/alertmanager \
# --cluster.listen-address=0.0.0.0:9083 \
--log.level=info \
--log.format=logfmt
ExecReload=/bin/kill -HUP
Restart=on-failure

[Install]
WantedBy=multi-user.target

5、重启alertmanager.service

systemctl daemon-reload

systemctl restart alertmanager.service

2.2 验证修复效果 ✅

  • 描述验证方法和期望的结果 🔍

  请求alertmanager服务出现输入账密,证明加密成功
在这里插入图片描述

  • 确保漏洞已被成功修复 💪

三、经验与反思💡

  在添加新策略后,务必立即进行验证,确保策略已正确实施,并检查数据是否按预期正常采集,以保障系统的正常运行。

3.1 加密后Prometheus获取alertmanager数据也要添加账密才能获取数据

1、添加账密配置

  • password:是生成密码是输入的明文密码
    在这里插入图片描述

2、重启prometheus.service

systemctl restart prometheus.service
【云原生】Prometheus整合Alertmanager告警规则使用详解
congge
07-14 8018
Prometheus整合Alertmanager配置告警规则使用详解
K8s(十二):监控报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
04-08 2万+
🔴 K8s(十二):监控报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
PROMETHEUS安全漏洞分析
yua7190的博客
09-06 9005
Prometheus是一套开源的监控、告警、时间序列数据库的组合工具。Kubernetes由Google内部Borg系统演变而来相似,Prometheus由Google内部的Borgmon[6]监控系统演变而来,最初在2012年由前Google工程师Matt T. Proud于SoundCloud[5]进行研发使用并在短时间内迅速受到业界广泛认可,后于2015年初在GitHub上开源,目前已有42.2K的Star数和7.1的Fork数。
TiDB之Prometheus未授权访问漏洞修复
weixin_39863120的博客
07-01 2704
输入密码后,你应能看到 Prometheus 的指标输出。输入你的密码(例如 “test”)后,脚本会输出类似于。路径指向正确的 web.yml 文件位置。如果验证成功,会输出。
漏洞防范应对:从发现修复全攻略Prometheus Pushgateway推送网关 存在未授权访问漏洞处理过程详解!!!
大唐有趣的小胡.
05-11 3969
本文详细介绍了Prometheus Pushgateway推送网关存在未授权访问漏洞及其处理过程。该漏洞允许未经授权的用户访问Pushgateway,可能导致敏感信息泄露或系统被恶意利用。文章首先分析了漏洞产生的原因,然后给出了具体的处理步骤,包括限制访问权限、更新配置文件、重启服务等。同时,强调了及时修复漏洞的重要性,并提供了防范类似漏洞的建议。通过本文的指南,读者可以了解如何发现应对Prometheus Pushgateway推送网关的未授权访问漏洞,确保系统的安全性和稳定性。
Prometheus 问题
u013939918的博客
07-21 6357
问题一 :context deadline exceeded Get http://192.168.90.177:9100/metrics: context deadline exceeded 解决办法:有可能端口未开放,指定其他端口 [root@localhost ~]#./node_exporter--web.listen-address=":8080" & 问题二:read: connection reset by peer Get http://192.168.110.85:...
常见未授权访问漏洞
weixin_60838266的博客
07-17 4883
由于框架对控制名没有进行足够的检测,导致在没有开启强制路由的情况下可以执行任意方法,从而导致远程命令执行漏洞。受影响的版本包括 5.0 和 5.1 版本(即默认情况下)。
未授权访问漏洞
weixin_56378389的博客
04-11 1208
Redis;Docker
Prometheus监控系统】Alertmanager组件配置告警规则设置:实现高效告警管理通知系统构建
最新发布
05-07
首先,解释了AlertmanagerPrometheus的关系及其基本功能,包括告警规则的定义、告警信息的传递流程以及静默、抑制和分组聚合等功能。接着,描述了Alertmanager的安装步骤,包括获取安装文件、解压、移动文件、启动...
Prometheus Alertmanager设置告警规则配置详解
weixin_41859354的博客
09-06 3807
AlertmanagerPrometheus 生态系统中的一个关键组件,主要用于处理告警通知。告警分组:将类似的告警分组到一起,减少重复性通知。抑制(Silencing):在特定条件下抑制不必要的告警。去重(De-duplication):识别并合并重复的告警。告警路由:根据告警的标签和其他特征,将告警路由到指定的通知渠道,如电子邮件、Slack、PagerDuty 等。自定义模板:支持自定义通知模板,使告警信息更加清晰和有用。
Prometheus整合Alertmanager告警规则使用详解(案例教程).txt
07-15
### Prometheus整合Alertmanager告警规则使用详解 #### 一、PrometheusAlertmanager概述 **Prometheus**是一款非常流行的开源监控系统,它以其强大的数据采集能力、灵活的查询语言(PromQL)以及易于部署和扩展...
未授权访问漏洞总结
hackerie的博客
12-28 1万+
目前主要存在未授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis,ZooKeeper, ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等, 本文主要介绍一些目前比较常用的一些服务的未授权访问,欢迎大家补充! 参考:https://www.secpu
部署Alertmanager发送告警
2402_83805984的博客
08-21 1371
Prometheus 对指标的收集、存储告警能力分属于 Prometheus Server 和 AlertManager 两个独立的组件,前者仅负责定义告警规则生成告警通知, 具体的告警操作则由后者完成。Alertmanager 负责处理由 Prometheus Server 发来的告警通知,Alertmanager对告警通知进行分组、去重后,根据路由规则将其路由到不同的receiver,如Email、钉钉或企业微信等。
未经授权访问漏洞综述编程
2301_79331387的博客
08-16 361
网络安全领域中,未经授权访问漏洞是指攻击者未经授权地获取系统或应用程序的敏感信息或执行未经授权的操作。会话管理问题:应用程序在处理用户会话时存在问题,例如会话标识符容易被猜测或劫持,或者会话状态未正确管理,从而允许攻击者访问其他用户的数据或执行恶意操作。使用安全的会话管理:确保会话标识符是随机生成的、不可预测的,并将其存储在安全的方式下。定期更新会话密钥并管理会话状态,避免会话劫持风险。实施严格的访问控制:确保应用程序实施合适的认证、授权和会话管理机制,仅允许经过身份验证和授权的用户访问敏感资源。
未授权访问漏洞原理以及修复方法
it知识分享 free for nothing..
12-20 7184
未授权访问漏洞 原理以及修复方法
Redis 未授权访问缺陷
我心如水
06-19 1万+
昨天接到一个开发朋友的求助说是有一个异常的进程占用了将近百分之800(8核)cpu使用率,于是登录服务查看,确实有一个异常进程,通过ps查到了该进程调用的脚本,继而继续追踪后门定时任务,确实都存在,通过后门定时任务找到了攻击的最终源头,起因便是redis未授权漏洞造成,下面公布一下该攻击脚本: export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/
4.1_未授权漏洞
m0_73983897的博客
11-21 2237
本文的主要内容涉及一些常见的未授权漏洞及其利用方式; 未授权漏洞:Redis + Rsync + Springboot + Swagger-UI + JBOSS + Jenkins + Hadoop + Memcached + Elasticsearch + Kibana + Docker + Kubernetes + ActiveMQ + RabbitMQ + FTP + VNC + Dubbo + Atlassian + Jupyter + Mongodb + Nacos ;
二十三:Altassian Crowd未授权访问漏洞
starhei.zxy的博客
08-06 628
Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品Atlassian Crowd是一套基于Web的单点登录系统。攻击者利用该漏洞可在未授权访问的情况下对Atlassian Crowd和Crowd DataCenter安装任意的恶意插件,执行任意代码/命令,从而获得服务权限。步骤一:准备一台Ubuntu虚拟机并执行以下命令下载搭建 Atlassian-crowd-3.4.3.#下载crowd3.4.3的版本,进行测试。
常用的30+种未授权访问漏洞汇总
weixin_52501704的博客
08-11 9490
未授权访问漏洞汇总预览 1 、FTP 未授权访问(21) 2 、LDAP 未授权访问(389) 3 、Rsync 未授权访问(873) 4 、ZooKeeper 未授权访问(2181) 5 、Docker 未授权访问(2375) 6 、Docker Registry未授权(5000) 7 、Kibana 未授权访问(5601) 8 、VNC 未授权访问(5900、5901) 9 、CouchDB 未授权访问(5984) 15 10 、Apache Spark 未授权访问(6066、8.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

喜提yBei冰美式

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值