Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则 避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一 般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config com/dmajkic/redis/downloads (利用crontab反弹shell测试使用) 未授权访问测试 使用redis clinet 直接无账号成功登录redis 从登录结果可以看出redis未启用认证。 利用redis写webshell 靶机网站路径：/var/www/html/ 这里我们调出Console 利用前提： 靶机redis未授权，在攻击机能用redis 最近出的Redis-RCE，该漏洞利用前提是获取redis访问权限，也就是基于redis未授权访问。 防御手段 -禁止使用root权限启动redis服务。 -对redis访问启动密码认证。 -添加IP访问限制，并更改默认6379端口。 nmap -p 6379 --script redis-info 地址：https://svn.nmap.org/

网易互娱 -基于 TiDB 措建跨源异构计算架构 “049 5.8 视频 Bigo - 选择 TiFlash 打造高效的实时分析平台 "0 51 第六章 技术支持与培训认证 6.1技术支持 . 54 6.2培训与认证 54 联系我们 . 56 一 PingCAP.CON 第一章- 关于 PingCAP 关于 PingCAP 一05 1.1 PingCAP 简介 PingCAP 成立于 2015 年，是一家企业级开源分布式数据库厂商，提供包括开源分布式数据库产品、解 决方案与咨询、技术支持与培训认证服务，致力于为全球行业用户提供稳定高效、安全可告、开放兼容 的新型数据基础设施，解放企业生产力，加速企业数字化转型升级。 由PingCAP 创立的分布式关系型数据库 TiDB，为企业关键业务打造，具备 info@pingcap.com 6.2 培训与认证 PingCAP University 是 PingCAP 官方设立的对企业和个人进行 TiDB 全线产品培训并认证的部门, 其培训讲 师团队由来自 PingCAP 官方的资深解决方案架构师、顶尖核心技术研发工程师和高级资深TiDB DBA组成， 拥有丰富且专业的 TiDB 实践经验和培训经验。 培训及认证分为两部分: 。 PCTA (PingCAP

# %r = remote host and port 2018年PostgreSQL中国技术大会 微信号：laohouzi999 4）认证方式pg_hba.conf vi $PGDATA/pg_hba.conf # TYPE DATABASE USER ADDRESS METHOD 采用local连接方式不必填写，该项可以是IPv4地址或IPv6地址，可以定义某 台主机或某个网段。 认证方法（METHOD） METHOD指定如何处理客户端的认证。常用的有ident，md5，password， trust，reject。 ident ident是Linux下PostgreSQL默认的local认证方式，凡是能正确登录服务器的 OS用户（注：不是数据库用户）就能使用本用户映射的数据库用户不需密码 数据库用户不需密码 登录数据库。 很多初学者都会遇到psql -U username登录数据库却出现“username ident 认证失败”的错误，明明数据库用户已经createuser。 原因就在于此，使用了ident认证方式，却没有同名的操作系统用户或没 有相应的映射用户。 md5 密码是以md5形式传送给数据库，较安全，且不需建立同名的操作系统用 户。

4003 15.10.2 我们的安全漏洞扫描工具对 MySQL version 有要求，TiDB 是否支持修改 server 版本号呢？· · · · · 4003 15.10.3 TiDB 支持哪些认证协议？过程是怎样的？ · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 4004 15.10.4 如何修改用户名密码和权限？ total_kv_read_wall_time 指标 #28937 @cfzjywxk – 在 Resource Control 面板中添加 RU (max) 监控指标 #49318 @nolouch – 为 LDAP 身份认证添加超时机制，避免资源锁 (RLock) 无法及时释放的问题 #51883 @YangKeao • TiKV – 在 Raftstore 线程中避免进行快照文件的 IO 操作，提高 TiKV 稳定性 caching_sha2_password 认证 Y Y Y Y Y Y Y Y N tidb_sm3_password 认证 Y Y Y Y N N N N N tidb_auth_token 认证 Y Y Y Y N N N N N authentication_ldap_sasl 认证 Y Y Y N N N N N N authentication_ldap_simple 认证 Y Y Y N N N

4014 15.10.2 我们的安全漏洞扫描工具对 MySQL version 有要求，TiDB 是否支持修改 server 版本号呢？· · · · · 4014 15.10.3 TiDB 支持哪些认证协议？过程是怎样的？ · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 4015 15.10.4 如何修改用户名密码和权限？ path 新增 在 security. �→ encryption �→ . �→ master �→ -key. �→ vendor 为 gcp 时， 用于指定 Google Cloud 认证 凭证文件 的路径。 TiDB Lightning tikv- �→ importer �→ . �→ duplicate �→ - �→ resolution �→ 废弃 用于在物 理导入模 Y Y caching_sha2_password 认证 Y Y Y Y Y Y Y Y Y N N N tidb_sm3_password 认证 Y Y Y Y Y N N N N N N N tidb_auth_token 认证 Y Y Y Y Y N N N N N N N authentication_ldap_sasl 认证 Y Y Y Y N N N N N N N N au

4135 15.10.2 我们的安全漏洞扫描工具对 MySQL version 有要求，TiDB 是否支持修改 server 版本号呢？· · · · · 4135 15.10.3 TiDB 支持哪些认证协议？过程是怎样的？ · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 4136 15.10.4 如何修改用户名密码和权限？ 修复执行 ALTER TABLE ... REMOVE PARTITIONING 后可能导致数据丢失的问题 #53385 @mjonss – 修复使用 auth_socket 认证插件时，TiDB 在某些情况下未能拒绝不符合身份认证的用户连接的问 题 #54031 @lcwangchao – 修复 JSON 相关函数在某些情况下报错信息与 MySQL 不一致的问题 #53799 @dveeden – caching_sha2_password 认证 Y Y Y Y Y Y Y Y Y N tidb_sm3_password 认证 Y Y Y Y Y N N N N N tidb_auth_token 认证 Y Y Y Y Y N N N N N authentication_ldap_sasl 认证 Y Y Y Y N N N N N N authentication_ldap_simple 认证 Y Y Y Y

4178 15.10.2 我们的安全漏洞扫描工具对 MySQL version 有要求，TiDB 是否支持修改 server 版本号呢？· · · · · 4178 15.10.3 TiDB 支持哪些认证协议？过程是怎样的？ · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 4179 15.10.4 如何修改用户名密码和权限？ Y Y caching_sha2_password 认证 Y Y Y Y Y Y Y Y Y Y Y N tidb_sm3_password 认证 Y Y Y Y Y Y Y N N N N N tidb_auth_token 认证 Y Y Y Y Y Y Y N N N N N authentication_ldap_sasl 认证 Y Y Y Y Y Y N N N N N N au authentication_ldap_simple 认证 Y Y Y Y Y Y N N N N N N 密码管理 Y Y Y Y Y Y Y N N N N N 与 MySQL 兼容的 GRANT 权限管理 Y Y Y Y Y Y Y Y Y Y Y Y 动态权限 Y Y Y Y Y Y Y Y Y Y Y Y 67 安全 8.4 8.3 8.2 8.1 7.5 7.1 6.5 6.1 5

4199 15.10.2 我们的安全漏洞扫描工具对 MySQL version 有要求，TiDB 是否支持修改 server 版本号呢？· · · · · 4199 15.10.3 TiDB 支持哪些认证协议？过程是怎样的？ · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 4199 15.10.4 如何修改用户名密码和权限？ Y Y caching_sha2_password 认证 Y Y Y Y Y Y Y Y Y Y Y N tidb_sm3_password 认证 Y Y Y Y Y Y Y N N N N N tidb_auth_token 认证 Y Y Y Y Y Y Y N N N N N authentication_ldap_sasl 认证 Y Y Y Y Y Y N N N N N N au authentication_ldap_simple 认证 Y Y Y Y Y Y N N N N N N 密码管理 Y Y Y Y Y Y Y N N N N N 与 MySQL 兼容的 GRANT 权限管理 Y Y Y Y Y Y Y Y Y Y Y Y 动态权限 Y Y Y Y Y Y Y Y Y Y Y Y 安全增强模式 Y Y Y Y Y Y Y Y Y Y Y Y 日志脱敏 Y Y

3851 15.10.2 我们的安全漏洞扫描工具对 MySQL version 有要求，TiDB 是否支持修改 server 版本号呢？· · · · · 3851 15.10.3 TiDB 支持哪些认证协议？过程是怎样的？ · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 3852 15.10.4 如何修改用户名密码和权限？ caching_sha2_password 认证 Y Y Y Y Y Y Y N N N tidb_sm3_password 认证 Y Y Y N N N N N N N tidb_auth_token 认证 Y Y Y N N N N N N N authentication_ldap_sasl 认证 Y Y N N N N N N N N authentication_ldap_simple 认证 Y Y N N v7.5.1。可以通过 tiup list tidb 命令来查看当前支持 部署的 TiDB 版本 • 参数 -p 表示在连接目标机器时使用密码登录 68 注意： 如果主机通过密钥进行 SSH 认证，请使用 -i 参数指定密钥文件路径，-i 与 -p 不可同 时使用。 按照引导，输入”y” 及 root 密码，来完成部署： Do you want to continue? [y/N]: y

3906 15.10.2 我们的安全漏洞扫描工具对 MySQL version 有要求，TiDB 是否支持修改 server 版本号呢？· · · · · 3906 15.10.3 TiDB 支持哪些认证协议？过程是怎样的？ · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 3907 15.10.4 如何修改用户名密码和权限？ caching_sha2_password 认证 Y Y Y Y Y Y Y Y N N N tidb_sm3_password 认证 Y Y Y Y N N N N N N N tidb_auth_token 认证 Y Y Y Y N N N N N N N authentication_ldap_sasl 认证 Y Y Y N N N N N N N N authentication_ldap_simple 认证 Y Y v7.6.0。可以通过 tiup list tidb 命令来查看当前支持 部署的 TiDB 版本 • 参数 -p 表示在连接目标机器时使用密码登录 78 注意： 如果主机通过密钥进行 SSH 认证，请使用 -i 参数指定密钥文件路径，-i 与 -p 不可同 时使用。 按照引导，输入”y” 及 root 密码，来完成部署： Do you want to continue? [y/N]: y