Glusterfs
glusterfs 的安全問題?
我不是很擅長 gluster,因為我昨天才開始使用它。
我有 2 台伺服器。兩者都在執行 glusterfs-servers。
從伺服器 1:我執行
sudo glusterfs peer probe server2
並將其添加到集群中。沒有人問任何問題。我沒有告訴 server2 允許 server1 將其添加到集群中。對我來說沒有意義。這讓我很困惑。我的意思是,如果有人將我的 glusterfs 伺服器添加到他們的集群中會怎樣。似乎完全沒有安全感。這太瘋狂了,我不明白。
**TL,DR:**將伺服器添加到集群(稱為池)是安全的,因為第 3 方無法單獨加入現有集群,需要從內部邀請。但請確保限制哪些客戶端可以掛載卷並加密連接。
沒有人問任何問題。我沒有告訴 server2 允許 server1 將其添加到集群中。
我自己也有這個問題,所以我去看了文件。
創建新集群時,您從一台伺服器開始,然後使用
gluster peer probe OTHER_SERVER
. 額外的安全性不是嚴格要求的,因為您正在添加新的、未初始化的 glusterfs 伺服器。(除非你讓一個新安裝的、未初始化的 gluster 以公共訪問權限執行——那麼你就有麻煩了)。那麼是什麼阻止了攻擊者加入您現有的集群呢?關鍵是下面這段:
建立此池後,只有受信任的成員可以將新伺服器探查到池中。新伺服器無法探測池,必須從池中探測。(來源)
正如文件所述,第 3 方/對手無法加入您的集群,需要從內部邀請。
請注意,客戶端無需在池中即可掛載卷。
Gluster 還提供其他安全機制來限制對數據的訪問並減輕相關攻擊:
- IP 允許/拒絕音量級別,
gluster volume set VOL_NAME auth.allow IP1,IP2
- TLS - 傳輸加密以及使用證書中的身份而不是 IP 地址進行授權(預設情況下未啟用並且超出此答案的範圍,請參閱連結)
因此,如果這些卷不打算公開:
- 在伺服器和伺服器-客戶端之間使用加密和經過身份驗證的連結(Gluster TLS/IPSec/VPN)
- 防火牆設置不允許來自外部的任何連接
- 並使用
auth.allow
(auth.ssl-allow
用於 TLS) 來更好地控制音量。