Glusterfs

glusterfs 的安全問題?

  • October 18, 2020

我不是很擅長 gluster,因為我昨天才開始使用它。

我有 2 台伺服器。兩者都在執行 glusterfs-servers。

從伺服器 1:我執行sudo glusterfs peer probe server2並將其添加到集群中。沒有人問任何問題。我沒有告訴 server2 允許 server1 將其添加到集群中。對我來說沒有意義。

這讓我很困惑。我的意思是,如果有人將我的 glusterfs 伺服器添加到他們的集群中會怎樣。似乎完全沒有安全感。這太瘋狂了,我不明白。

**TL,DR:**將伺服器添加到集群(稱為池)是安全的,因為第 3 方無法單獨加入現有集群,需要從內部邀請。但請確保限制哪些客戶端可以掛載卷並加密連接。


沒有人問任何問題。我沒有告訴 server2 允許 server1 將其添加到集群中。

我自己也有這個問題,所以我去看了文件。

創建新集群時,您從一台伺服器開始,然後使用gluster peer probe OTHER_SERVER. 額外的安全性不是嚴格要求的,因為您正在添加新的、未初始化的 glusterfs 伺服器。(除非你讓一個新安裝的、未初始化的 gluster 以公共訪問權限執行——那麼你就有麻煩了)。

那麼是什麼阻止了攻擊者加入您現有的集群呢?關鍵是下面這段:

建立此池後,只有受信任的成員可以將新伺服器探查到池中。新伺服器無法探測池,必須從池中探測。(來源

正如文件所述,第 3 方/對手無法加入您的集群,需要從內部邀請。

請注意,客戶端無需在池中即可掛載卷。

Gluster 還提供其他安全機制來限制對數據的訪問並減輕相關攻擊:

  • IP 允許/拒絕音量級別,gluster volume set VOL_NAME auth.allow IP1,IP2
  • TLS - 傳輸加密以及使用證書中的身份而不是 IP 地址進行授權(預設情況下未啟用並且超出此答案的範圍,請參閱連結

因此,如果這些卷不打算公開:

  • 在伺服器和伺服器-客戶端之間使用加密和經過身份驗證的連結(Gluster TLS/IPSec/VPN)
  • 防火牆設置不允許來自外部的任何連接
  • 並使用auth.allow(auth.ssl-allow用於 TLS) 來更好地控制音量。

引用自:https://serverfault.com/questions/659677