TCP Мониторинг

Порт 9090 (Prometheus)

Узнайте о порте 9090 (Prometheus) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 9090.

Краткая информация

Номер порта

9090

Протокол

TCP

Сервис

Prometheus

Имя IANA

Prometheus

Описание сервиса

Порт TCP 9090 обычно ассоциируется с Prometheus, системой мониторинга и оповещения с открытым исходным кодом. Prometheus собирает метрики из настроенных целей, периодически опрашивая их через HTTP. Затем он сохраняет эти метрики в виде временных рядов, идентифицированных именем метрики и набором пар ключ-значение, называемых метками. Prometheus использует свой функциональный язык запросов, PromQL, для запроса и агрегирования этих данных в режиме реального времени. Исторически, Prometheus был разработан SoundCloud и выпущен как проект с открытым исходным кодом в 2012 году, а затем присоединился к Cloud Native Computing Foundation (CNCF) в 2016 году.

## Рекомендации по настройке файрвола

Рекомендуется разрешать доступ к порту 9090 только с доверенных IP-адресов или сетей. Если Prometheus не предназначен для публичного доступа, следует заблокировать порт 9090 для всех внешних подключений. Внутренний трафик от Prometheus к целевым системам мониторинга также должен быть ограничен только необходимыми портами и протоколами. Важно использовать аутентификацию и авторизацию для защиты веб-интерфейса и API Prometheus. Если аутентификация и авторизация не поддерживаются непосредственно Prometheus, можно использовать обратный прокси-сервер, такой как Nginx или Apache, для добавления этих функций. Регулярно обновляйте Prometheus до последней версии, чтобы исправить известные уязвимости.

Информация о безопасности

Поскольку порт 9090 обычно используется Prometheus для предоставления веб-интерфейса и API, он может стать целью для злоумышленников, если не защищен должным образом. Открытый порт 9090 без аутентификации или авторизации позволяет любому пользователю получить доступ к собранным метрикам, которые могут содержать конфиденциальную информацию о системе, такую как использование ресурсов, состояние приложений и даже потенциально учетные данные (если Prometheus собирает метрики из источников, где учетные данные раскрываются). Злоумышленники могут использовать PromQL для извлечения конфиденциальной информации, проведения разведки системы или даже для попыток отказа в обслуживании (DoS) путем выполнения ресурсоемких запросов. Кроме того, возможность записи в API Prometheus (например, через pushgateway) может позволить злоумышленникам внедрять ложные метрики, искажая данные мониторинга и приводя к неправильным решениям или сокрытию вредоносной активности.

Известные уязвимости

CVE	Название	Критичность	Описание
CVE-2023-46844	Prometheus Information Disclosure	Medium	Prometheus v2.48.0 and later is vulnerable to information disclosure due to the /api/v1/status/flags endpoint exposing command-line flags that may contain secrets.
CVE-2023-3890	Prometheus: Denial of Service via memory exhaustion	High	A vulnerability was found in prometheus. It has been rated as problematic. Affected by this issue is the component HTTP Handler. The manipulation leads to denial of service (memory exhaustion). The attack needs to be approached remotely.