Cassandra数据库加固

最新推荐文章于 2023-01-18 22:07:53 发布
最新推荐文章于 2023-01-18 22:07:53 发布
阅读量465 收藏
点赞数
分类专栏: 数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luoluo520luoluo/article/details/105716750
版权
Cassandra数据库加固
1. 数据库版本选择上的安全加固
  • 进行Cassandra数据库版本选择的时候,尽量选择稳定性、安全性较高的版本,也就是平常所说的优选版本。
  • 进行Cassandra数据库版本升级时,综合考虑新版本有哪些优势,同时会带来哪些潜在的问题;版本本身存在哪些业界已知的漏洞。
2. 数据库配置上的安全加固

  • 禁止监听所有可用的IP地址,即监听地址包含了0.0.0.0。

    1 检查cassandra.yaml文件,listen_address、rpc_listen_address配置项不应设置为0.0.0.0。
    2 通过命令查询cassandra的监听是否包括0.0.0.0。

    # 查询cassandra数据库对应的进程号
ps -ef|grep cassandra 
# 通过进程号查看监听是否包括了0.0.0.0
netstat -nap |grep 进程号

  • 关闭或最小化端口、命令、参数,使用非默认的端口,减少攻击面。

    1 检查cassandra.yaml文件,native_transport_port配置项应被注释关闭。
    2 检查cassandra.yaml文件,storage_port、native_transport_port_ssl、JMX_PORT端口不应为默认的端口号;ssl_storage_port、native_transport_port、rpc_port已被注释。

  • 关闭rpc连接

    1 检查cassandra.yaml文件,start_rpc配置项应设置为false。

  • 合理划分账号权限

    1 检查cassandra.yaml文件,authorizer配置项应设置为CassandraAuthorizer。

  • 应使用专用的用户启动cassandra数据库,删除默认用户cassandra。

    通过list users 查看所有的用户里面是否包含cassandra用户。

  • 应限制数据库客户端的最大连接数

    1 检查cassandra.yaml文件,native_transport_max_concurrent_connections配置项应在110%~150%之间或为客户端峰值的连接数量;native_transport_max_concurrent_connections_per_ip(表示每个源IP的并发客户端连接的最大数据量)设置为-1(无限制)。

  • 应限制连接的闲置等待时间

    1 检查cassandra.yaml文件,native_transport_max_threads(本地传输时处理请求的最大线程数)配置项设置的是否合理。

  • 数据库的认证模式,应使用密码认证的方式。

    1 检查cassandra.yaml文件,authenticator配置项应设置为PasswordAuthenticator

3. 数据库运行上的安全加固
  • 进行数据库安装时,先创建cassandra数据库的专用用户及用户组,禁止使用超级管理员身份如root,启动或运行cassandra数据库。

    1 直接通过ps -ef|grep cassandra 查看启动用户是否为低级别权限的用户;
    2 进入cassandra安装目录,检查文件属主及属组是否为低级别权限的用户、专用属组;

  • 通过设置IP白名单(iptables限制),避免将Cassandra数据库暴露给不可信的第三方。
    # 查看规则
iptables -L INPUT --line-numbers
# 开放/禁止指定的端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT/DROP
# 限制指定IP范围能SSH
iptables -A INPUT -s 162.19.11.0/24 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
  • 使用安全的加密传输方式,最直接的方式就是使用专用的证书,在cassandra.yaml文件中进行配置。
  • 检查cassandra安装目录下的文件、日志文件、数据文件权限是否符合要求,如数据文件的权限为600。
4. 数据库运行平台上的安全加固
  • 通过加固Cassandra数据库所在服务器,在一定程度上进行安全防范。

    1 通过secureCAT或Nessus工具对服务器进行安全漏洞扫描。

5. 数据库日志上的安全加固
  • 合理设置日志大小及定期清理策略。

    1 检查logback.xml文件中对日志大小是否进行了设置;
    2 检查logback.xml文件权限是否为640;
    3 检查是否存在日志清理的脚本或机制。

团子不是面
关注
专栏目录
数据库JanusGraph入门(一)JanusGraph初识
2401_84252281的博客
04-29 619
JanusGraph默认支持以下的适配,但是JanusGraph的模块化架构使得也支持第三方的适配器。
MRS IoTDB时序数据库的总体架构设计与实现
HWCloudDeveloper的博客
03-15 618
MRS IoTDB时序数据库的总体架构设计与实现 MRS IoTDB是华为FusionInsight MRS大数据套件最新推出的时序数据库产品,其领先的设计理念在时序数据库领域展现出越来越强大的竞争力,得到了越来越多的用户认可。为了大家更好地了解MRS IoTDB,本文将会系统地为大家介绍MRS IoTDB的来龙去脉和功能特性,重点为大家介绍MRS IoTDB时序数据库的整体架构设计与实现。 什么是时序数据库 时序数据库是时间序列数据库的简称,指的是专门对带时间标签(按照时间的顺序变化,即时间序列化)的
使用IBM Security Guardium保护和保护Cassandra数据库
cuyi7076的博客
06-29 906
关于本教程 成绩单 NoSQL和大数据系统的扩散和增加的使用与偷窃数据的货币化以及随之而来的数据泄露事件的增加完全吻合,从而掀起了网络犯罪机会的风暴。 尽管与关系系统相比,NoSQL系统上的违规情况相对较少,但我们预计,随着更多有价值的数据存储在这些新系统中,这些事件将会增加。 对于已经熟悉Guardium的读者,大概了解其体系结构以及在何处安装S-TAPs®可能足以帮助您入门...
Cassandra的安装及配置
二师兄
05-24 7788
一、认识两个网站 1、http://cassandra.apache.org/ (cassandra apache官网地址) 2、http://www.datastax.com/ (cassandra发行商网站,datastax和cassandra的关系就像redhat和linux的关系) 二、准备工作 1、安装jdk 我的安装环境是CentOS 7.2、JDK 1.8.0。因为
Cassandra入门教程
最新发布
NanYII_的博客
01-18 3466
NoSQL之Cassandra入门
操作Cassandra(8)-安全性
nangongyanya的专栏
01-06 2836
安全性 Cassandra提供的安全功能有三个主要组件:: 用于客户端和节点间通信的TLS / SSL加密客户端身份验证授权 TLS / SSL加密 Cassandra在客户端机器和数据库集群之间以及集群中的节点之间提供安全通信。启用加密可确保正在运行的数据不会泄露,并且安全传输。客户端到节点和节点到节点加密的选项单独管理,可以独立配置。 当启用加密时,将使用支持的协议和密码套件
cassandra从原理到实践
q936889811的博客
04-10 2329
1、CREATE KEYSPACE CREATE KEYSPACE eo_cs WITH replication = {'class': 'NetworkTopologyStrategy', 'datacenter1': '3'} AND durable_writes = true; 2、CREATE ROLE 语法: CREATE ROLE [IF NOT EXISTS] role_nam...
Cassandra在Windows上安装及使用方法
12-13
Cassandra是一款分布式NoSQL数据库系统,因其高可扩展性和容错性而受到广泛欢迎。对于那些在Windows环境下希望部署和使用Cassandra的用户,本文将详细介绍如何在Windows操作系统上安装并配置Cassandra。 #### 一、...
【JavaWeb数据库连接秘籍】:从新手到专家,全面掌握数据库连接技术
JavaWeb数据库连接是JavaWeb开发中至关重要的技术,它允许JavaWeb应用程序与数据库进行交互,存储和检索数据。本章将介绍JavaWeb数据库连接的基础知识,包括: - 数据库连接的原理和步骤 - JDBC(Java数据库连接)...
云计算环境下的数据库系统设计与部署
本章将介绍云计算环境下的数据库系统概述,包括云计算的概念及特点,云计算环境下的数据库系统特殊挑战,以及云计算环境对数据库系统设计与部署的影响。 ## 1.1 云计算概念及特点 云计算是基于互联网的计算方式,...
第十二章:Cassandra性能调优--Cassandra:The Definitive Guide 2nd Edition
sunchengquan的博客
05-29 3557
在本章中,我们将介绍如何调整Cassandra以提高性能。配置文件和各个表中有各种设置。虽然默认设置适用于许多用例,但在某些情况下您可能需要更改它们。在本章中,我们将介绍如何以及为何进行这些更改。 我们还了解了如何使用Cassandra附带的cassandra-stress测试工具来生成对Cassandra的负载,并快速了解它在压力测试环境下的行为。然后我们可以适当调整Cassandra,并确信我...
Cassandra实用工具
yuanjian0814的博客
02-02 1486
Cassandra实用工具 可以通过将cassandra-env.sh文件(包或安装包)添加到启动参数来运行Cassandra 3.0 。启动tarball安装时,您也可以在命令行输入参数。 可以将诸如最大和最小堆大小的选项添加到 cassandra-env.sh文件,以在启动时将它们传递到Java虚拟机,而不是在环境中进行设置。 用法将参数添加到cassandra-env.sh文件,如下所示:JV
12.6 Cassandra开启远程连接
王小雷-多面手
07-15 4963
12.6 Cassandra开启远程连接 “卜算子·大数据”一个开源、成体系的大数据学习教程。——每周日更新 本节主要内容: Cassandra开启远程连接 12.6.1 修改Cassandra配置文件 vim cassandra.yaml 12.6.2 修改如下内容 star_rpc: true listen_address: 192.168.56.110 rp...
第十三章:Cassandra安全--Cassandra:The Definitive Guide 2nd Edition
sunchengquan的博客
05-30 1046
使数据可访问一直是大数据运动的关键原则之一,在数据分析方面取得了巨大进步,并为企业,学术界和公众带来了实实在在的好处。与此同时,随着安全性和隐私需求的增长,这种数据可访问性也处于紧张状态。互联网规模系统暴露于不断变化的攻击集合中,这些系统保存的数据是最常见的目标。我们都知道多次引人注目的违规行为导致数据严重损失,包括个人数据,支付信息,军事情报和公司商业机密。而这些只是导致这一消息的漏洞。 这种威...
Cassandra单节点安装
怀揣梦想,努力前行
01-05 9832
一,Cassandra的特点 二,Cassandra单节点安装 1,下载Cassandra安装包 2,安装JDK并配置环境变量 3,修改JVM配置 4,修改Cassandra配置 5,修改日志配置 6,启动服务 三,连接Cassandra 1,Cassandra命令行界面 2,使用Cassandra交互式命令行接口cqlsh
Cassandra数据库之初体验
学而时习之
05-02 1030
什么是Cassandra? 当您需要可伸缩性和高可用性而不影响性能时,Apache Cassandra数据库是正确的选择。线性可扩展性 和在商用硬件或云基础架构上经过验证的容错能力使它成为关键任务数据的理想平台。Cassandra对跨多个数据中心的复制提供了一流的支持,为您的用户提供了更低的延迟,并且能让您在区域性断电情况下也稳如老狗,生生不息。 Cassandra有以下特性: 容错:数据会自动复...
Apache Cassandra3.10集群安装部署
ez scope
05-27 5182
一、安装环境 操作系统:CentOS Linux release 7.2.1511 (Core) Cassandra版本:Apache Cassandra3.10 Oracle JDK:1.8.0_101 集群节点:5;Intel(R) Xeon(R) CPU E5-2620 v3 @ 2.40GHz双核;内存30G;硬盘总共约3T。 二、Apache Cassandra
Cassandra经常被问到的问题(一)
一元钱计划
12-07 512
1、为什么不可以设置listen_address为0.0.0.0(意思是监听所有地址)? Cassandra是一个基于gossip协议的分布式系统,监听地址是用来告诉其它节点来访问的,告诉别的节点说“连接我任何地址都可以”,是一个糟糕的想法,如果集群中不同的节点使用了不同方式的地址,悲剧的事情就要发生了。 如果你不想为你集群中的每个节点单独配置ip(非常可以理解),你可以不配,空着它,Cas...
Cassandra 集群核心配置和概念梳理
07-10 442
Cassandra是一款分布式的结构化数据存储方案(NoSql数据库),存储结构比Key-Value数据库(像Redis)更丰富,但是比Document数据库(如Mongodb)支持度有限;适合做数据分析或数据仓库这类需要迅速查找且数据量大的应用.Cassandra 集群特性比较丰富,考虑场景也比较多,如果想用好集群,集群本很多概念都要能够了解,下面对相关概念进行简介; 与关系数据库相关概念: k...
深入理解Cassandra数据库
这本书深入介绍了 Cassandra 这种流行的分布式 NoSQL 数据库系统,旨在帮助读者理解并掌握其核心概念、设计原理以及实际操作技巧。" 在《Cassandra The Definitive Guide》中,作者 Eben Hewitt 详细阐述了 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值