Skip to content

Commit

Permalink
Update wording
Browse files Browse the repository at this point in the history
  • Loading branch information
lilin90 authored and ti-chi-bot committed Sep 14, 2024
1 parent 3e4307c commit a7258b8
Showing 1 changed file with 2 additions and 2 deletions.
4 changes: 2 additions & 2 deletions best-practices-for-security-configuration.md
Original file line number Diff line number Diff line change
Expand Up @@ -30,7 +30,7 @@ TiDB 的安全性对于保护数据完整性和机密性至关重要。本文提

TiDB 安装时默认包含 Grafana 组件,其默认的用户名密码通常为 `admin/admin`。如不及时修改,可能被攻击者利用获取系统控制权。

建议在部署 TiDB 时立即修改 Grafana 的密码为强密码,并定期更新密码以确保系统安全。修改 Grafana 密码的方式如下:
建议在部署 TiDB 时立即将 Grafana 的密码修改为强密码,并定期更新密码以确保系统安全。修改 Grafana 密码的方式如下:

- 首次登录 Grafana 时,根据提示完成新密码的修改。

Expand Down Expand Up @@ -100,7 +100,7 @@ TiDB 的默认安装中存在许多用于组件间通信的特权接口。这些
| Blackbox Exporter | 9115 | HTTP |
| NG Monitoring | 12020 | HTTP |

建议只向普通用户公开数据库的 `4000` 端口和 Grafana 面板的 `9000` 端口,并通过网络安全策略组或防火墙限制其他端口。以下是使用 `iptables` 限制端口访问的示例:
建议向普通用户只公开数据库的 `4000` 端口和 Grafana 面板的 `9000` 端口,并通过网络安全策略组或防火墙限制其他端口。以下是使用 `iptables` 限制端口访问的示例:

```shell
# 允许来自各组件白名单 IP 地址范围的内部端口通讯
Expand Down

0 comments on commit a7258b8

Please sign in to comment.