hghac8008漏洞扫描处理

瀚高PG实验室

于 2025-05-14 14:14:44 发布

阅读量313

点赞数 16

文章标签： windows jvm 数据库

本文链接：https://blog.csdn.net/pg_hgdb/article/details/147953129

版权

文章目录

环境
文档用途
详细信息
相关文档

环境

系统平台：Linux x86-64 Red Hat Enterprise Linux 7
版本：4.5.10

文档用途

本文只要用于在客户提出hghac8008端口漏洞时，如何进行漏洞处理，本文章的方法已经应用于浪潮云，华为云上的多个客户。

详细信息

总体上处理方式为只允许数据库服务器相关的8008端口互访。

1、服务器上添加富规则，允许相应端口通过，以10.xx.xx.189、10.xx.xx.190、10.xx.xx.191为例

firewall-cmd  --add-rich-rule="rule family="ipv4" source address="10.xx.xx.189" port protocol="tcp" port="8008" accept"

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.xx.xx.189" port protocol="tcp" port="8008" accept"

firewall-cmd  --add-rich-rule="rule family="ipv4" source address="10.xx.xx.190" port protocol="tcp" port="8008" accept"

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.xx.xx.190" port protocol="tcp" port="8008" accept"

firewall-cmd  --add-rich-rule="rule family="ipv4" source address="10.xx.xx.191" port protocol="tcp" port="8008" accept"

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.xx.xx.191" port protocol="tcp" port="8008" accept"

2、重载防火墙策略

firewall-cmd --reload

3、删除全局规则

firewall-cmd --permanent --remove-port=8008/tcp
firewall-cmd  --remove-port=8008/tcp

ps: 执行优先级最高，优先规则：直接规则–富规则–区域规则

4、确定策略生效

 firewall-cmd --list-all

相关文档

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

瀚高PG实验室

关注关注

16
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

参与评论您还未登录，请先登录后发表或查看评论

博客

瀚高用户反馈调研

04-22

1189

瀚高用户调研

博客

【只为求才,Want AD】

12-10

1941

【求才】有数据库DBA经验，或开发经验均可谈。中国大陆地区。感谢关注和推荐。company: www.highgo.comSend Resumes To Mail: lisong@highgo.com

博客

基于PostgreSQL进行Java应用开发

11-04

4157

该手册由PG实验室的成员结合多年对postgresql数据库的使用及Java应用开发经验，总结了一套实战入门手册。帮助PostgreSQL软件爱好者及初学者快速学习postgresql数据库的相关知识。针对应用如何适配postgresql数据库，提供了丰富的技巧案例。开发人员在不了解postgresql的情况下，通过该手册的学习，能够自主的实现基于postgresql的应用开发工作。以上是适配手册涵盖的章节内容。本手册一共6个章节：第1章PostgreSQL介绍 1.1.PostgreSQL起源

博客

服务器时间发生跳变导致hghac中对应主机状态频繁切换为crash或stop

05-14

479

hghac(patroni)会认为有集群以外其他的postmaster正在该$PGDATA运行，并尝试停止postmaster进程，但是由于操作系统pid一致，未能成功停止该进程，所以会不断切换节点状态。注意：一些版本中，hghac日志会把进程时间和pid创建时间位置反了，所以将postmaster.pid的时间改为日志中另一个时间，让两个时间相同即可。由于服务器时间发生跳变，则进程在操作系统中的启动时间戳也会发生改变，不再与$PGDATA/postmaster.pid文件中记录的时间相同，

博客

如何处理瀚高数据库与PG的冲突

05-14

191

瀚高数据库引进了国际上最先进的开源数据库PostgreSQL内核技术，在此PostgreSQL社区版之上做了一系列的研发和优化。当服务器上同时部署PostgreSQL数据库与瀚高数据库时，可能存在数据库命令冲突、误操作等情况。正常情况下，配置好PATH、LD_LIBRARY_PATH、PGDATA这三个变量，即可使用psql正常连接到HGDB的psql命令行下，并能够通过pg_ctl控制数据库服务的启停。对于HGDB安全版4.5和企业版6，psql工具默认会访问位于/tmp/下的socket文件。

博客

程序提示绑定参数报错

05-14

Cause: org.postgresql.uti.PSQL Exception:错误:绑定消息提供了0个参数但是已准备好语句""要求1个参数。org,postgresqL.util.PSQLException:错误:绑定消息提供了0个参数但是已准备好语句"要求1个参数。错误:绑定消息提供了0个参数但是已准备好语句""要求1个参数: nested exceptian is。1、修改参数streaming_replication_delay_time = 0即可。数据库版本：V604。

博客

could not open shared memory segment “/PostgreSQL.xxxxx“: No such file or directory

05-14

142

企业版数据库服务使用的用户与备份用户同名，均为highgo，定时任务自动备份结束后，user退出并清除/dev/shm下的所有IPC objects，此时数据库存在并发进程的话就会报相应的错误。数据库参数dynamic_shared_memory_type设置为posix时，并行查询进程会在/dev/shm文件夹下生成PostgreSQL.开头的共享内存段文件，并行查询结束时删除。修改操作系统参数RemoveIPC为no。重启systemd-logind服务生效。

博客

数据库中ALTER SYSTEM、ALTER DATABASE、ALTER USER的使用

05-14

157

当database或user需要单独配置参数时，可使用ALTER DATABASE单独设置database的参数，使用ALTER USER单独设置user的参数。系统平台：Linux x86-64 Red Hat Enterprise Linux 7。版本：4.5,6.0。

博客

hgdb运行日志保存周期配置详解

05-14

183

log_filename参数默认是postgresql-%Y-%m-%d_%H%M%S.log，默认为永久保留，以下是详解介绍。本文主要用于介绍hgdb运行日志配置项，工程师可根据客户需要进行保存策略的设置。2、日志保存周期参数log_filename的补充介绍。版本：9.0.1,6.0,4.5.10。系统平台：银河麒麟（鲲鹏）

博客

HGDB安全版单机修改用户密码

05-14

350

日常工作，有时候用户需要修改数据库密码，或者因为输入错误密码次数过多，导致了用户被锁，在安全版，用户分为三权用户和普通用户，当三权打开时，忘记普通用户密码后，可以使用syssso用户修改，如果三权未打开，所有用户可以用sysdba用户修改密码，syssso无权修改用户密码。hg_sepofpowers为on时三权打开，off为三权关闭，三权打开时，修改普通用户密码使用syssso用户，关闭时使用sysdba用户，修改普通用户密码。注意，这样修改后用户的有效期不显示，为永久有效，

博客

数据库未正常关闭后，再次启动时只有主进程，数据库日志无输出

04-25

156

base/pgsql_tmp目录用来支持一些需要临时存储空间的操作，比如排序、大型查询等；目录大小跟随这些操作变化，当数据库关闭时，数据库没有任何操作，则目录为空；但当前目录不为空，导致报错，也是强制关闭数据库导致的。现象：使用pg_ctl stop停止数据库，未正常关闭；使用pg_ctl stop -m i 强制关闭数据库后，再次启动数据库，启动失败；只有数据库主进程，查询数据库日志没有任何输出；解决：数据库关闭时，先执行checkpoint；1、查询数据库进程是否正常，若只有主进程，则kill；

博客

数据库中ALTER SYSTEM、ALTER DATABASE、ALTER USER的使用

04-25

239

当database或user需要单独配置参数时，可使用ALTER DATABASE单独设置database的参数，使用ALTER USER单独设置user的参数。当需要对特殊database设置特殊参数时可使用ALTER DATABASE语法，此语法不影响全局参数，只对当前database有效；当需要对特殊user设置特殊参数时可使用ALTER USER语法，此语法不影响全局参数，只对当前用户有效；系统平台：Linux x86-64 Red Hat Enterprise Linux 7。

博客

hgdb运行日志保存周期配置详解

04-24

312

博客

HGDB安全版单机修改用户密码

04-24

513

博客

HGDB安全版单机修改用户密码

03-06

301

本文介绍了HGDB安全版单机如何修改用户密码

博客

如何排查阻塞语句

03-04

查询阻塞当前sql的语句，并结束阻塞语句。

博客

时序库timescaledb压缩功能优化

03-04

135

安装时序库timescaledb，使用数据压缩功能，压缩操作非常慢，导致压缩进程一直在运行，大量占用磁盘IO。

博客

逻辑复制禁止复制源端COPY导入的数据

02-19

209

如果不需要订阅端的数据，全部基量数据都从发布端同步获取的话，需要执行如下步骤清空目标端表数据。清空完毕后会自动重新进行同步，直至两边同步一致。如果需要订阅端的数据，不打算从发布端同步基量数据。需要先将该表从发布集中剔除，然后重新添加进去并跳过基量数据复制。默认情况下创建逻辑复制会copy订阅端基量数据，订阅端存在与发布端相同唯一约束的数据的情况会导致数据冲突。数据库进行逻辑复制部署时，订阅端同步发布端数据失败，日志报错为表字段为违反唯一约束，copy报错。务必确认好执行环境，避免误删数据。

博客

mysql兼容模式下smallint类型修改成boolean类型失败的处理办法

02-19

329

兼容模式为mysql时修改字段类型，由smallint类型修改为boolean，报错： ERROR: cannot cast type smallint to boolean LINE 1: alter table t2 alter dy type boolean using dy::boolean。smalliint和boolean是不同的类型，存储的是不同的值，没有办法直接进行数据转换。先将字段类型由smallint转成integer，再转成boolean。

博客

瀚高HGHAC高可用集群配置逻辑复制槽方法

12-09

640

若用数据库命令创建逻辑复制槽，在集群主备切换新主节点不会自动创建逻辑复制槽；意外情况出现的逻辑复制断开，集群会识别该逻辑复制槽为unkown，删除逻辑复制槽。说明：在备节点创建逻辑复制槽后，hghac集群使用pg_replication_slot_advance()向前更新槽。方法二：修改订阅指定逻辑复制槽，不会影响已有逻辑复制。关掉逻辑复制订阅段数据库，逻辑复制槽依然存在。7.1关闭逻辑复制数据库，查看逻辑复制槽信息。7.2启动逻辑复制数据库，查看逻辑复制槽信息。6.1切换后逻辑复制槽状态。