2. 程式人生 > 其它 >(五)解決InfluxDB 未授權訪問

(五)解決InfluxDB 未授權訪問

阿新 發佈:2021-01-01

技術標籤:監控運維資料庫

InfluxDB是一個由InfluxData開發的開源時序型資料庫。它由Go寫成,著力於高效能地查詢與儲存時序型資料。InfluxDB被廣泛應用於儲存系統的監控資料,IoT行業的實時資料等場景。

預設情況下InfluxDB沒有開啟認證措施,攻擊者可以通過未授權訪問,構造相應的API請求,直接操作InfluxDB中的資料,可能導致敏感資料丟失或者洩漏。

開啟InfluxDB 授權訪問訪問還是很簡單的,操作步驟如下。

1、沒有設定auth時,直接就顯示了資料庫內容

~:influx
> show databases;
name: databases
name
--
 
--
_internal

2、建立使用者,並授權

>show users;
user admin
---- -----
>create user influx with password '*********' with all privileges;
>show users;
user     admin
----     -----
influx true
>exit

3、修改influxdb.conf,並重啟

~:cd /etc/influxdb/
~:vim influxdb.conf
[http]
    auth-enabled = true

~:service influxdb restart

4、驗證

~:influx
> show databases;
ERR: unable to parse authentication credentials
Warning: It is possible this error is due to not setting a database.
Please set a database with the command "use <database>".
>auth
>輸入賬號密碼就可以了。

相關推薦

解決InfluxDB 授權訪問

技術標籤:監控運維資料庫 InfluxDB是一個由InfluxData開發的開源時序型資料庫。它由Go寫成,著力於高效能地查詢與儲存時序型資料。InfluxDB被廣泛應用於儲存系統的監控資料,IoT行業的實時資料等場景。

Redis授權訪問漏洞Windows系統

找msf的rb指令碼目錄,再拷貝下載的rb指令碼到msf指令碼目錄 進入msf後重新載入下

Apache ActiveMQ 管理員控制檯授權訪問開啟身份驗證並修改管理使用者名稱和密碼

技術標籤:activemq 漏洞概述:   Apache ActiveMQ是美國阿帕奇Apache軟體基金會所研發的一套開源的訊息中介軟體,它支援Java訊息服務、叢集、Spring Framework等。   Apache ActiveMQ管理控制檯的預設管

vulfocus redis 授權訪問 CNVD-2015-07557

一、簡介1.Redis是一套開源的使用ANSI C編寫、支援網路、可基於記憶體亦可持久化的日誌型、鍵值儲存資料庫,並提供多種語言的API。

Zookeeper的授權訪問漏洞解決

這裡用的是使用者名稱密碼的方式,需用別的方式請參考下面地址附大佬連結:有三種解決方法https://www.cnblogs.com/ilovena/p/9484522.html首先介紹下znode的5種操作許可權:

【Gin-API系列】Gin中介軟體之鑑權訪問

在完成中介軟體的介紹和日誌中介軟體的程式碼後,我們的程式已經基本能正常跑通了,但如果要上生產,還少了一些必要的功能,例如鑑權、異常捕捉等。本章我們介紹如何編寫鑑權中介軟體。

容器容器如何訪問外部世界?【31】

容器如何訪問外部世界? 前面我們已經解決了容器間通訊的問題,接下來討論容器如何與外部世界通訊。這裡涉及兩個方向:

容器外部世界如何訪問容器?【32】

外部世界如何訪問容器? ​ 上節我們學習了容器如何訪問外部網路,今天討論另一個方向:外部網路如何訪問到容器?答案是:埠對映。

laravel5.8十三解決前後端應用分離訪問跨域的問題

業務需要,前後端是分離的,那這邊訪問的域名也是不一樣的,這就存在跨域的問題,跨域請求的解決方案有 CORS 和 JSONP瞭解更多明細可以參考這篇教程,但是 JSONP 有個致命缺點 —— 僅支援 GET 請求,所以推薦使

Pytest 學習二十- 解決pytest引數化測試標題都一樣問題

一、前言 使用引數化測試化後,allure的報告如下顯示: 原始碼如下: # -*- coding: utf-8 -*-

Vue解決vue中使用/deep/深度選擇器,谷歌瀏覽器報出警告/deep/ combinator is no longer supported in CSS dynamic profile.

技術標籤:Vuevuelessgoogle 警告 解決方式 <style scoped> .a >>> .b { /* ... */ }

MySQL被鎖了如何解鎖:解決幻讀的方法和功率demo?

概述 前面兩篇文章介紹了MySQL的全域性鎖和表級鎖,今天就介紹一下MySQL的行鎖。

樹莓派4B開發筆記c語言https訪問百度AI人臉識別介面之c語言程式設計

技術標籤:樹莓派4B人臉識別linux 一、修改部分 1.1 int post_access_token(char *access_token)

MyBatisresultmap解決屬性名和欄位名不一致問題

5、resultmap解決屬性名和欄位名不一致的問題 5.1 問題 新建一個專案,拷貝之前的程式碼,測試實體類欄位不一致的情況

分散式事務--常見解決方案

目錄一、JTA+Atomikos實現單體多庫的分散式事務二、TCC方案2.1、基本流程:2.2、使用場景:三、本地訊息表3.1、基本流程:3.2、總結:四、可靠訊息最終一致性方案4.1、基本流程:4.2、總結:4.3、使用場景:、最大

python django整理配置favicon.ico,解決警告Not Found: /favicon.ico

Django 瀏覽器開啟警告Not Found: /favicon.ico,解決問題需要三步 1.首先準備favicon.ico圖片,網上有很多轉化工具,放到在前面python django整理目錄的static/images下

OpenGL學習-- 裁剪與混合

我的 OpenGL 專題學習目錄,希望和大家一起學習交流進步! OpenGL學習-- 術語瞭解

iOS彙編教程Objc Block 的記憶體佈局和彙編表示

系列文章 iOS彙編入門教程ARM64彙編基礎 iOS彙編入門教程在Xcode工程中嵌入彙編程式碼

c++從入門到放棄函式基礎

​ 坑! 5.1 引數 int f(i++,i) //預設是不清楚先計算i還是i++的,沒有規定實參的求值順序,但是,可以假設從後往前計算,c語言中是這個過程

Dubbo原始碼解析註冊中心——multicast

註冊中心——multicast 目標:解釋以為multicast實現的註冊中心原理,理解單播、廣播、多播區別,解讀duubo-registry-multicast的原始碼