Docker 部署升级 Nacos 至 2.2.3 版本解决 raft 漏洞问题

已于 2023-06-13 14:15:05 修改
阅读量7.1k 收藏 10
点赞数 4
文章标签: docker 容器 运维
于 2023-06-13 10:36:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq12547345/article/details/131183159
版权
文章介绍了如何解决Nacos老版本中的raft漏洞,通过升级到最新版本2.2.3并设置新的环境变量NACOS_AUTH_TOKEN、NACOS_AUTH_IDENTITY_KEY和NACOS_AUTH_IDENTITY_VALUE。升级过程包括拉取新镜像,更新数据库结构,以及处理权限控制问题,如需创建permissions表。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 问题描述

nacos 老版本发现有 raft 漏洞,直接升级最新版 2.2.3 解决问题。

2. 升级步骤

  1. 拉取最新镜像

    docker pull nacos/nacos-server:v2.2.3

  2. 在原部署参数基础上增加以下三个环境变量

     -e NACOS_AUTH_TOKEN=
 -e NACOS_AUTH_IDENTITY_KEY=
 -e NACOS_AUTH_IDENTITY_VALUE=

    其中 NACOS_AUTH_TOKEN 使用以下命令从老版本服务中获取

    curl -X POST '127.0.0.1:8848/nacos/v1/auth/login' -d 'username=nacos&password=nacos'

    NACOS_AUTH_IDENTITY_KEYNACOS_AUTH_IDENTITY_VALUE 获取方式参考下面链接
    参考链接

  3. 更新原数据库三个表的字段

    ALTER TABLE config_info ADD encrypted_data_key varchar(255) DEFAULT NULL COMMENT '加密key';
ALTER TABLE config_info_beta ADD encrypted_data_key varchar(255) DEFAULT NULL COMMENT '加密key';
ALTER TABLE config_info_tag ADD encrypted_data_key varchar(255) DEFAULT NULL COMMENT '加密key';

  4. 启动新版 nacos 容器即可

3. 问题记录

  1. AUTH_TOKEN 问题
    随意填写,但是不要带有特殊符号,否则有可能报错。
  2. 【权限控制-权限管理】报错找不到 permissions
    进入容器命令行,找到 /home/nacos/conf/mysql-schema.sql 初始化 sql 脚本,最后面有创建 permissions 表的语句,执行即可。
【微服务|NacosNacos使用外置数据源,从Derby切换到MySQL
梵高
06-20 2603
使用内置数据源,无需进行任何配置,默认为Derby。使用外置数据源,生产使用建议至少主备模式,或者采用高可用数据库,本文使用MySQL。
Nacos历史漏洞复现(汇总)
qq_55202378的博客
08-18 7329
这个漏洞其实可以说是CVE-2021-29442的更深层次利用,在上文中我们分析了,Derby未授权SQL注入利用的是/derby这个路由,但是限制了语句必须为select开头的即查询语句,而仅仅是查询语句就无法RCE。:nacos带有一个嵌入式的小型数据库derby,而在版本<=1.4.0的默认配置部署nacos的情况下,它无需认证即可被访问,并执行任意sql查询,导致敏感信息泄露。简单来说就是将远程服务器上的jar包导入数据库,就可以动态调用类中的static方法),也就是所谓组合拳RCE。
nacos-server2.2.3 docker镜像
06-02
目前docker官网最新版没有2.2.3,这是自己用的镜像 使用命令 docker load<nacos-server_2.2.3.tar 即可载入镜像
nacos数据表创建sql
z_xiaoluan的博客
10-29 5595
nacos数据表创建sql,转自nacos-github /******************************************/ /* 数据库全名 = nacos_config */ /* 表名称 = config_info */ /******************************************/ CREATE TABLE `config_info` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMEN...
nacos docker容器2.0.3升级2.2.3解决控制台身份验证绕过漏洞
最新发布
qq_21330821的博客
04-07 557
近期生产环境因Nacos控制台存在​​(CVE-2023-6271)被扫描告警。该漏洞源于Nacos默认配置未修改secret.key,攻击者可通过默认密钥生成JWT Token绕过鉴权访问敏感接口。官方在2.2.3版本修复了此问题,但升级涉及权限体系重构和数据库表结构变更,需谨慎操作以避免服务中断。以下是完整升级流程与关键注意事项。
docker部署Nacos(v2.2.3版本)最新版!
qq_65065587的博客
09-06 4786
一步到位!!! docker部署Nacos(v2.2.3版本)最新版!
docker-compose部署nacos 2.2.3
云深海阔专栏
08-15 1924
1、编写docker-compose.yml文件。2、登录nacos,创建账号配置账号密码及权限。boostrap.yml配置文件内容。3、java应用程序配置账号密码。
问题总结】Docker环境下,将Nacos版本2.0.4升级2.2.3,操作留档 以及 踩坑记录
Xcong_Zhu的博客
12-04 1578
前记,鉴于nacos暴露的验证鉴权bug(之前尝试解决但是没有完全解决
nacos-2.2.3资源下载
07-10
Nacos采用基于RAFT协议的分布式一致性解决方案,保证在分布式环境下的数据一致性。 10. **多租户支持**: 支持多租户管理,允许不同团队或项目在同一Nacos实例上进行独立的资源配置和服务管理。 11. **权限控制*...
Docker安装nacos单机版,配置发布时报错:发布失败,请检查参数是否正确
m0_67402564的博客
08-01 4432
今天想模拟一下开发环境nacos路由发布时出现删除某一个路由配置会导致gateway不可用,由于开发环境一直在使用,为此自己使用docker搭建一下nacos想复现一下场景。根据相关博客搭建完成后,自己新建配置时,点击发布,就报了错误"发布失败,请检查参数是否正确"。...
NacosException: Client not connected, current status:STARTING异常解决
h363659487的博客
10-24 1608
1、仔细看堆栈信息。2、根据堆栈信息找异常的类、方法、行代码。3、有空多看看Nacos原理,O(∩_∩)O4、补充说明:8848:这是Nacos服务的主端口,用于客户端、控制台以及OpenAPI的HTTP通信。9848:客户端gRPC请求服务端的端口,客户端通过此端口向Nacos服务端发起连接和请求。9849:服务端gRPC请求服务端的端口,主要用于服务间的同步等操作。7848:Jraft请求服务端的端口,用于处理服务端之间的Raft相关请求。
nacos v2.2.3 docker简单安装使用
if_you_can_please_do的博客
04-30 1955
nacos v2.2.3 docker简单安装使用
Docker安装Nacos2.2.3并鉴权、Prometheus监听Nacos、Grafana监控Nacos【亲测可用】
python 熊猫
01-10 1864
Docker安装Nacos2.2.3并鉴权、Prometheus监听Nacos、Grafana监控Nacos【亲测可用】
Nacos集群版本升级2.2.3
空山
06-28 5913
当前Nacos版本2.1.0,集群部署与官方文档一致,通过阿里云负载均衡SLB服务挂载3台ECS提供服务,如图:近期有漏洞Nacos 内网集群Raft 反序列化漏洞披露。
Nacos升级2.2.3 解决Jraft Hessian反序列漏洞
l_mmf的博客
09-11 1398
升级NacosNacos升级2.2.3 解决Jraft Hessian反序列漏洞
windows下安装nacos
新技术革命
10-10 2176
1、下载 下载地址:https://github.com/alibaba/nacos/releases/tag/1.3.2 选择这个zip下载。 下载完毕后我们可以看看目录结构: 这里的bin目录里面有windows启动文件startup.cmd,我们双击就能启动了,和大多数windows进程类似。 启动后会有一个cmd窗口去打印命令并启动。 这里我们启动成功了,启动失败后窗口会一闪而过。 2、访问 访问地址:http://localhost:8848/nacos/index.htm
Docker下安装nacos2.2.3身份认证漏洞
weixin_42595625的博客
10-16 1145
Nacos是一个开源的服务管理平台,它提供了服务发现、配置管理和动态DNS等功能,旨在帮助开发人员构建和管理微服务架构中的服务。Nacos 服务管理平台因默认密钥导致的认证绕过漏洞。在默认配置为未修改的情况下,攻击者可以构造用户 token 进入后台,导致系统被攻击与控制。经过分析和研判,该漏洞利用难度低,可导致未授权进入后台,导致数据泄露或被恶意篡改,建议尽快修复。
使用docker部署nacos2.2.3单节点
W1124824402的博客
04-26 1430
使用docker部署单节点nacos2.2.x版本详细文档
docker部署最新版nacos(2.2.3)设置登录密码
热门推荐
有一种信仰叫海阔天空
09-19 1万+
docker部署最新版nacos(2.2.3)设置登录密码
docker-compose 安装 nacos2.2.3
01-19
以下是使用docker-compose安装nacos2.2.3的步骤: 1. 首先,确保你已经安装了Dockerdocker-compose。如果没有安装,请根据你的操作系统进行安装。 2. 创建一个新的文件夹,用于存放nacos的配置文件和docker-compose.yml文件。 3. 在该文件夹中创建一个名为docker-compose.yml的文件,并将以下内容复制到该文件中: ```yaml version: &#39;3&#39; services: nacos: image: nacos/nacos-server:2.2.3 container_name: nacos ports: - "8848:8848" volumes: - ./data:/home/nacos/init.d ``` 4. 保存并关闭docker-compose.yml文件。 5. 在终端中,导航到包含docker-compose.yml文件的文件夹。 6. 运行以下命令启动nacos容器: ```shell docker-compose up -d ``` 7. 等待一段时间,直到容器启动并成功运行。 8. 现在,你可以通过访问http://localhost:8848来访问nacos的控制台。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值