InfluxDB、Grafana等開源軟體的監控後門

靜若清池發表於2021-04-04

    在使用手機APP的過程中,使用者資訊會不知不覺的被APP悄無聲息的收集到雲端,然後進行各種使用者行為分析以及智慧推薦,這是眾所周知但祕而不宣的事。

    在使用開源軟體時,也存在悄悄收集使用者使用資訊,並且上報到雲端的行為,並且配置是預設開啟的,有的配置項名字還比較繞,乍一看以為是關閉的。

    開源事好,但收集資訊事不好,所以我們要及時將這些配置項關閉,然後重啟對應的軟體。

一、InfluxDB

 配置檔案預設路徑:/etc/influxdb/influxdb.conf

# Once every 24 hours InfluxDB will report usage data to usage.influxdata.com
# The data includes a random ID, os, arch, version, the number of series and other
# usage data. No data from user databases is ever transmitted.
# Change this option to true to disable reporting.
# reporting-disabled = false

  去掉前面的註釋,改為:

 reporting-disabled = true

二、Grafana

配置檔案預設路徑:/etc/grafana/grafana.ini

#################################### Analytics ####################################
[analytics]
# Server reporting, sends usage counters to stats.grafana.org every 24 hours.
# No ip addresses are being tracked, only simple counters to track
# running instances, dashboard and error counts. It is very helpful to us.
# Change this option to false to disable reporting.
;reporting_enabled = true

 去掉前面的註釋,改為:

reporting_enabled = false

三、TDEngine

配置檔案預設路徑:/etc/taos/taos.cfg

# enable/disable installation / usage report
# telemetryReporting        1

  去掉前面的註釋,改為: 

 telemetryReporting        0

相關文章