网络安全最全Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证,2024年最新最新高频网络安全笔试题分享

最新推荐文章于 2024-06-24 07:30:00 发布
最新推荐文章于 2024-06-24 07:30:00 发布
阅读量296 收藏 7
点赞数 4
分类专栏: 程序员 文章标签: 安全 web安全 kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84263434/article/details/138622496
版权

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

输入如下内容

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username=“tly” password=“123456”;


username和password必须是kafka\_server\_jaas.conf中配置的。


#### 使用带账号密码配置文件连接

kafka-topics.sh --bootstrap-server kafka1-73085:9092 --list --command-config /root/auth.conf


已经可以正常返回了,说明有权限认证通过了:  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/3fdf6d1c24388045ee17fc4eaf01e565.png)


#### 创建topic

kafka-topics.sh --bootstrap-server kafka1-73085:9092 --create --topic topic_1 --partitions 3 --replication-factor 3 --command-config /root/auth.conf


#### 生产消息

kafka-console-producer.sh --bootstrap-server
kafka1-73085:9092 --topic topic_1 --producer.config /root/auth.conf


#### 消费消息

kafka-console-consumer.sh --bootstrap-server kafka1-73085:9092
–topic topic_1 --consumer.config /root/auth.conf


### 权限配置

修改server.properties 增加如下配置

指定通过ACL来控制权限

authorizer.class.name=kafka.security.authorizer.AclAuthorizer

指定超级管理员

super.users=User:admin


使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点

配置用户认证文件信息

vim /root/admin.conf

输入如下内容

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username=“admin” password=“123456”;

重启所有节点,每个节点都要执行

停止节点

kafka-server-stop.sh

启动节点

kafka-server-start.sh -daemon /opt/kafka_2.13-2.6.0/config/server.properties


此时每个节点都有了权限认证

配置用户认证文件

vim /root/admin.conf

输入以下内容

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username=“admin” password=“123456”;


#### 创建topic


这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;而auth.conf配置的是tly账号;

kafka-topics.sh --bootstrap-server kafka1-73085:9092 --create --topic topic_2 --partitions 3 --replication-factor 3 --command-conf /root/auth.conf


![image.png](https://img-blog.csdnimg.cn/img_convert/c9f473fbf4cb0abceab045b1f08cf89e.png)  
 不使用认证创建会一直卡主不动,其实也是没权限的,时间久了就会报timeout异常

kafka-topics.sh --bootstrap-server kafka1-73085:9092 --create --topic topic_3 --partitions 3 --replication-factor 3


![image.png](https://img-blog.csdnimg.cn/img_convert/2ed439a438cc4a8686b10cdc873c0fce.png)


#### kafka-acls控制权限


命令为:kafka-acls.sh  
 参数如下:


* –add 增加权限 --remove 删除权限
* –allow-host 允许操作的主机 --deny-host 拒绝的主机
* –allow-principal 允许操作的用户 --deny-principal 拒绝用户
* –bootstrap-server 集群地址
* –command-config 认证文件信息
* –group 可以消费topic的消费者组
* –list 查询所有权限
* –operation 增加操作权限
	+ describe
	+ describeConfigs
	+ alter
	+ read
	+ delete
	+ create
	+ all
	+ write
	+ alterconfig
* –topic 指定topic


##### 查询topic所有权限

kafka-acls.sh --bootstrap-server kafka1-73085:9092 --list --command-config /root/admin.conf


##### 删除所有权限

kafka-acls.sh --bootstrap-server kafka1-73085:9092 --topic topic_1 --remove --command-config /root/admin.conf


##### 给用户增加权限


给之前的用户tly授权

kafka-acls.sh --bootstrap-server kafka1-73085:9092 --add --allow-principal User:tly --topic topic_1 --operation all --command-config /root/admin.conf


使用tly用户查看当前topic

kafka-topics.sh --bootstrap-server kafka1-73085:9092 --list --command-config /root/auth.conf


##### 回收权限

kafka-acls.sh --bootstrap-server kafka1-73085:9092 --remove --allow-principal user:tly --topic topic_1 --operation all --command-config /root/admin.conf


##### 增加权限并且增加IP限制

kafka-acls.sh --bootstrap-server kafka1-73085:9092 --add --deny-principal User:tly --topic topic_1 --operation all --deny-host 127.0.0.1 --command-config admin.conf


##### 生产者和消费者的权限设置

删除所有权限信息

kafka-acls.sh --bootstrap-server kafka1-73085:9092 --topic topic_1 --remove --command-config /root/admin.conf

添加生产者权限

kafka-acls.sh --bootstrap-server kafka1-73085:9092 --add --allow-principal User:tly --operation Write --topic topic_1 --command-config /root/admin.conf

添加消费权限

kafka-acls.sh --bootstrap-server kafka1-73085:9092 --add --allow-principal User:tly --operation Read --topic topic_1 --command-config /root/admin.conf

消费消息

kafka-console-consumer.sh --bootstrap-server kafka1-73085:9092 --topic topic_1 --from-beginning --consumer.config /root/auth.conf

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84263434
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kafka安全认证机制详解SASL_PLAIN_kafka sasl认证2024最新网络安全核心知识点
2301_76379606的博客
04-09 1208
验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**
Kafka安全认证机制详解SASL_PLAIN_kafka sasl认证2024最新2024疫情期间八家大厂的网络安全面试经历和真题整理
2301_78416732的博客
04-13 596
【代码】Kafka安全认证机制详解SASL_PLAIN_kafka sasl认证2024最新2024疫情期间八家大厂的网络安全面试经历和真题整理。
AWVS使用手册教程
10-18
AWVS使用手册,详细描述了该工具的使用,英文版,但稍有功底都可看懂。
Awvs详细使用教程
热门推荐
difination的博客
02-17 4万+
Awvs的是一款非常好用的web漏洞扫描工具,他的扫描速度比较快,可以自己选择扫描速度,比较灵活。Awvs分为老的版本和新版本,下面我介绍的是新版本的功能和用法。 功能介绍如下:仪表盘(监视器)功能,添加目标功能,漏洞排序功能,扫描功能,发现功能,用户功能,扫描配置功能,网络扫描功能,追踪器功能,防火墙设置,邮件设置,引擎 ,时间排除功能,代理功能,常规设置 主要使用的功能是前面的6个,后面的根据个人的需要进行配置 详细介绍如下: Dashboard功能:翻译意思仪表盘(监视器),可以对扫描对扫描
(一)Kafka 安全之使用 SASL 进行身份验证 —— JAAS 配置、SASL 配置
最新发布
流华追梦的专栏
06-24 1731
SASL 是用来认证 C/S 模式也就是服务器与客户端的一种认证机制,全称 Simple Authentication and Security Layer。这就是一种凭据认证方式。通俗的话来讲就是让服务器知道连接进来的客户端的身份是谁。比如凭借阅证到图书馆借书,而每个借阅证都有独立的 ID,通过 ID 定位谁是谁,而不是特别关心谁拿到了借阅证,只需要正确的借阅证即可。所以 SASL 就是服务器存储了客户端的身份证书和如何校验密码是否正确,而且仅在于身份认证过程,认证完毕后即可进行相关的服务操作。
AWVS详细教程
Kali与编程
03-24 4874
AWVS是一种功能强大的Web应用程序安全扫描器,帮助用户发现可能的安全漏洞并提供修复建议。我们还介绍了一些常用命令,帮助您更好地使用AWVS。然后,您可以在Web浏览器中访问 http://localhost:3443/ 地址来登录AWVS Web界面。您可以从Acunetix官方网站下载适用于您的操作系统的AWVS安装程序。在安装AWVS后,您需要启动AWVS服务并登录Web界面。扫描完成后,您可以查看扫描结果并分析漏洞。在成功登录后,您需要创建一个新的扫描任务。AWVS也支持命令行扫描。
【AWVS】漏洞扫描工具 AWVS 安装与使用教学
shandongjiushen的博客
06-09 6882
AWVS使用教程
【AWVS破解安装学习】
qq_55213436的博客
09-07 1万+
Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,现如今是BS架构。能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。
Kafka配置参数详解 - 网络技术.rar_KAFKA broker_Kafka配置参数详解_kafka
09-14
在Apache Kafka中,broker是消息中间件的核心组件,它负责接收、存储和转发消息。`server.properties`配置文件是每个Kafka broker的核心配置文件,它定义了Kafka节点的行为和性能特性。本篇将深入探讨Kafka配置参数...
huaweicloudDocs#kafka#创建SASL_SSL用户1
07-25
创建SASL_SSL用户Kafka专享版实例开启SASL_SSL后,参考本章节创建SASL_SSL用户,并在Topic中为SASL_SSL用户设置不同的权限,以
使用sasl的kafka集群的搭建使用
03-15
Kafka集群搭建和使用过程涉及多个技术要点和配置项,包括SASL安全机制、ACL权限设置、Kafka基础概念以及安装配置步骤等。下面将详细介绍这些知识点。 首先,SASL(Simple Authentication and Security Layer)是为C...
Python通过kerberos安全认证操作kafka方式
12-17
如何通过Kerberos认证. 1.安装Kerberos客户端 CentOS: yum install krb5-workstation 使用which kinit查看是否安装成功; 2.拷贝Kerberos配置文件 conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器...
一键搭建kafka集群支持SASL安全认证以及配置ACL权限,支持多IP和公网IP配置,支持界面化监控和操作以及最细粒度的授权
10-12
一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic和用户以及最细粒度的授权。 非常简单的使用,只需要...
如何才能成为一名优秀的网络安全工程师?_如何成为一个网络安全工程师(1)
2401_84247617的博客
05-08 872
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
python操作本地浏览器webbrowser
Jonariguez 吾本优秀
04-16 1万+
python操作本地浏览器webbrowser webbrowser是python3自带的库,可以直接用import webbrowser导入。 webbrowser的使用 import webbrowser as web web.open('https://www.baidu.com') 就可以直接使用默认的浏览器打开https://www.baidu.com 选用别的浏览器 那就需要先注册...
渗透测试神器AWVS使用教程
天乐的博客
02-17 3万+
简介: Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。 AWVS官网:https://www.acune
【渗透测试】漏洞扫描AWVS安装使用教程,三分钟手把手教会,非常简单
fly_enum的博客
06-30 5720
Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web漏洞扫描工具,它可以扫描任何通过Web浏览器访问和遵循HITP/HTTPS规则的Web站点。AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全AWVS可以检测什么漏洞,它有什么优势?AWVS可以通过SQL注入攻击、XSS(跨站脚本攻击)、目录遍历、代码执行等漏洞来审核web应用程序的安全性并输出扫描报告。相对于手动测试的复杂和耗时,它能快速的发现漏洞来提高效率和漏洞覆盖面。
AWVS使用手册 (全)
Dasdwer的博客
05-26 5367
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。,官方免费下载的是试用14天的版本。这里我们以V10.5破解版来讲解。功能以及特点:a)、自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。b)、业内最先进且深入的 SQL 注入和跨站脚本测试c)、高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer。
kafka sasl_plaintext 认证
06-28
### 回答1: Kafka SASL_PLAINTEXT 认证是一种安全机制,用于保护 Kafka 集群中的数据传输。它使用明文密码进行身份验证,但在传输过程中使用了 SASL(Simple Authentication and Security Layer)协议进行加密,从而保证了数据的安全性。这种认证方式适用于需要保护数据传输的场景,如金融、医疗等领域。 ### 回答2: Kafka是一种分布式流处理平台,它能够处理大量的实时数据流,被广泛运用于大数据处理和分布式应用程序中。为了保证数据的安全性,Kafka认证方面提供了多种认证机制,其中sasl_plaintext认证是其中一种比较常用的认证方式。 sasl_plaintext认证基于SASL框架,支持明文认证,即客户端发送的用户名和密码不进行加密,而是直接传输给服务器端进行验证。因此,sasl_plaintext被认为是一种不太安全认证方式,但仍然被广泛采用。 在使用sasl_plaintext认证时,需要在Kafka的server.properties文件中配置相关参数。具体步骤如下: 1. 修改Kafka的server.properties文件,在其中加入以下几行内容,分别指定认证协议、安全协议、认证方式、用户信息等。 sasl.mechanism=PLAIN security.inter.broker.protocol=SASL_PLAINTEXT sasl.enabled.mechanisms=PLAIN sasl.server.callback.handler.class=io.confluent.kafka.security.auth.kerberos.KerberosUsernamePasswordAuthenticateCallback sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \ username="kafka" \ password="kafka123"; 其中,username和password分别指定了客户端发送的用户名和密码。 2. 在客户端应用程序中添加sasl相关的配置,使其能够以sasl_plaintext方式与Kafka服务器进行通信。 在Java代码中需要设置的配置如下: props.put("security.protocol", "SASL_PLAINTEXT"); props.put("sasl.mechanism", "PLAIN"); props.put("sasl.jaas.config", "org.apache.kafka.common.security.plain.PlainLoginModule required username=\"kafka\" password=\"kafka123\";"); 3. 启动Kafka集群,并验证sasl_plaintext认证是否生效。 启动Kafka集群之后,使用Kafka命令行工具进行验证,具体命令如下: ./bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic test --consumer.config config/consumer-sasl.properties --from-beginning 其中,consumer-sasl.properties文件中需要配置以下内容: security.protocol=SASL_PLAINTEXT sasl.mechanism=PLAIN sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="kafka" password="kafka123"; 如果验证成功,将会输出生产者已经发送的消息,证明sasl_plaintext认证已经生效。 总结来说,sasl_plaintext认证是一种比较简单的认证方式,但相比其他认证方式来说,其安全性较低。因此,在实际应用过程中,建议选择更加安全可靠的认证方式,以确保数据的安全性。 ### 回答3: Kafka是一个流行的分布式消息系统,可以支持高吞吐量的消息传输。为了保证消息传输的安全性,Kafka提供了多种认证机制,其中sasl_plaintext是一种基于用户名密码的认证方式。 sasl_plaintext认证的原理是,在客户端和Kafka服务器之间建立一个安全通道,并且在该通道上使用sasl_plaintext协议进行认证。客户端在与Kafka服务器建立连接之前,必须提供用户名和密码。Kafka服务器会验证这些凭证,并在凭证有效时允许客户端访问Kafka集群中的主题或分区。 sasl_plaintext认证的步骤如下: 1. 客户端发送一个SASL握手请求给Kafka服务器,该请求包括使用的机制和客户端的用户名。 2. Kafka服务器通过查找其配置文件中的用户列表来验证客户端的用户名是否正确,并获取该用户的密码。 3. Kafka服务器使用该密码与客户端发送的密码进行比较。如果它们匹配,则客户端的认证成功。 4. 客户端和Kafka服务器之间建立安全通道,并且sasl_plaintext认证成功。 总之,sasl_plaintext认证提供了一种基于用户名和密码的安全认证机制,可以有效地保护Kafka系统中的消息传输的安全性。但是,为了进一步保护Kafka系统,我们还需要使用其他的安全措施,如TLS/SSL、Kerberos等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值