RU
English
TCP
Опасный
Мониторинг
Порт 8086 (InfluxDB)
Узнайте о порте 8086 (InfluxDB) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 8086.
Краткая информация
Номер порта
8086
Протокол
TCP
Сервис
InfluxDB
Имя IANA
InfluxDB
Описание сервиса
Порт TCP 8086 обычно используется для InfluxDB, базы данных временных рядов с открытым исходным кодом. InfluxDB оптимизирован для обработки большого объема данных, генерируемых датчиками, приложениями и инфраструктурой. Он позволяет пользователям хранить, запрашивать и визуализировать данные временных рядов в режиме реального времени. InfluxDB использует собственный протокол, основанный на HTTP, для связи с клиентами. Данные записываются в виде точек, состоящих из измерения, набора тегов (ключ-значение) и набора полей (ключ-значение с типом данных). Запросы к InfluxDB осуществляются с помощью языка запросов InfluxQL, который похож на SQL, но оптимизирован для данных временных рядов.
На техническом уровне, InfluxDB хранит данные в структуре, называемой Time-Structured Merge Tree (TSM). Эта структура оптимизирована для записи и запросов данных временных рядов. Данные сначала записываются в WAL (Write-Ahead Log) для обеспечения долговечности, а затем переносятся в TSM-файлы. TSM-файлы хранятся на диске и содержат сжатые и индексированные данные. При выполнении запроса InfluxDB использует индексы для быстрого поиска соответствующих данных в TSM-файлах. Компоненты InfluxDB включают HTTP API для приема записи и запроса данных, ядро хранения данных (TSM), и InfluxQL для упрощения работы с данными временных рядов. Кластеризация InfluxDB позволяет масштабировать систему, распределяя данные между несколькими узлами.
## Рекомендации по настройке файрвола
Рекомендуется разрешать доступ к порту 8086 только доверенным IP-адресам или сетям. Если InfluxDB не должен быть доступен извне, следует заблокировать этот порт на внешнем брандмауэре. Внутри сети рекомендуется использовать внутренний брандмауэр для ограничения доступа к порту 8086 только тем хостам, которым необходимо взаимодействовать с InfluxDB. Также, всегда включайте аутентификацию в InfluxDB и используйте надежные пароли. Регулярно обновляйте InfluxDB до последних версий, чтобы исправить известные уязвимости. Мониторинг трафика на порту 8086 может помочь обнаружить подозрительную активность. Включите SSL/TLS для шифрования трафика между клиентами и InfluxDB.
На техническом уровне, InfluxDB хранит данные в структуре, называемой Time-Structured Merge Tree (TSM). Эта структура оптимизирована для записи и запросов данных временных рядов. Данные сначала записываются в WAL (Write-Ahead Log) для обеспечения долговечности, а затем переносятся в TSM-файлы. TSM-файлы хранятся на диске и содержат сжатые и индексированные данные. При выполнении запроса InfluxDB использует индексы для быстрого поиска соответствующих данных в TSM-файлах. Компоненты InfluxDB включают HTTP API для приема записи и запроса данных, ядро хранения данных (TSM), и InfluxQL для упрощения работы с данными временных рядов. Кластеризация InfluxDB позволяет масштабировать систему, распределяя данные между несколькими узлами.
## Рекомендации по настройке файрвола
Рекомендуется разрешать доступ к порту 8086 только доверенным IP-адресам или сетям. Если InfluxDB не должен быть доступен извне, следует заблокировать этот порт на внешнем брандмауэре. Внутри сети рекомендуется использовать внутренний брандмауэр для ограничения доступа к порту 8086 только тем хостам, которым необходимо взаимодействовать с InfluxDB. Также, всегда включайте аутентификацию в InfluxDB и используйте надежные пароли. Регулярно обновляйте InfluxDB до последних версий, чтобы исправить известные уязвимости. Мониторинг трафика на порту 8086 может помочь обнаружить подозрительную активность. Включите SSL/TLS для шифрования трафика между клиентами и InfluxDB.
Информация о безопасности
Поскольку порт 8086 используется для InfluxDB, он может быть целью для злоумышленников, пытающихся получить несанкционированный доступ к данным временных рядов. Уязвимости в InfluxDB, такие как SQL-инъекции в InfluxQL, отсутствие авторизации или слабые механизмы аутентификации, могут позволить злоумышленникам читать, изменять или удалять данные. Если InfluxDB не настроен должным образом, он может быть доступен извне сети, что делает его уязвимым для атак из Интернета. Распространенные векторы атак включают сканирование открытых портов, попытки использования известных уязвимостей в InfluxDB и брутфорс-атаки для получения учетных данных. Кроме того, злоумышленники могут использовать этот порт для распространения вредоносного ПО или для выполнения атак типа «отказ в обслуживании» (DoS).
Известные уязвимости
| CVE | Название | Критичность | Описание |
|---|---|---|---|
| CVE-2019-13626 | InfluxDB Enterprise API: Извлечение конфиденциальной информации | Medium | InfluxDB Enterprise API раскрывает конфиденциальную информацию (секретный ключ etcd) в общедоступной конечной точке /debug/vars. |
| CVE-2019-10743 | InfluxDB: XSS с использованием имени базы данных | Medium | InfluxDB подвержен межсайтовому скриптингу (XSS), когда имя базы данных используется в URL. |
| CVE-2019-10744 | InfluxDB: SSRF с использованием запроса HTTP | High | InfluxDB подвержен атакам Server-Side Request Forgery (SSRF) через обработку HTTP-запросов. |
| CVE-2018-1000156 | InfluxDB Remote Code Execution | Critical | InfluxDB до версии 1.5.2 подвержен уязвимости удаленного выполнения кода. Неправильная десериализация Java приводит к выполнению кода. |
| CVE-2016-9623 | InfluxDB Unauthorized access to admin interface | Critical | InfluxDB до версии 1.1.0 позволяет неавторизованный доступ к интерфейсу администрирования, если не включена аутентификация. |
Распространённое ПО
- InfluxDB
- Telegraf
- Grafana
- Chronograf
- Kapacitor
- collectd
- statsd
- Prometheus (через адаптер InfluxDB)
- Node-RED (через InfluxDB node)
Найти устройства с этим портом
Обнаружьте все устройства с открытым портом 8086 в любой стране.
Искать порт 8086Найдите все устройства с открытым портом 8086
ScaniteX сканирует миллионы IP-адресов для поиска устройств с определёнными открытыми портами. Идеально для исследований безопасности и аудита сети.
Начать массовое сканирование