Zookeeper未授权访问【限定IP方式】

最新推荐文章于 2024-01-24 19:29:20 发布
最新推荐文章于 2024-01-24 19:29:20 发布
阅读量5.4k 收藏 2
点赞数 1
分类专栏: Zookeeper 文章标签: Zookeeper 未授权访问 漏洞 IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiweilai1/article/details/95106504
版权

漏洞描述

默认情况下,Zookeeper安装不会部署任何身份验证,这使得黑客很容易使用该漏洞收集信息,破坏集群。

解决方案

本次生产环境中,使用限定IP的方式解决该漏洞。限定集群内的机器拥有权限。

解决步骤

  1. 通过任意一台节点登录ZK Cli
/usr/software/zookeeper/bin/zkCli.sh -server 192.168.157.101
  1. 对集群内IP授予权限
    此操作不可逆,须仔细检查授权的IP
setAcl / ip:192.168.157.101:cdrwa,ip:192.168.157.102:cdrwa,ip:192.168.157.103:cdrwa

验证方法

找一台安装ZKCli的其他节点执行ls /,若显示Authentication is not valid(身份验证无效)则表明修改成功

Jiweilai1
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zookeeper限制ip
04-12
修改 zookeeper 3.4.14 源码,添加黑、白名单功能。
zookeeper授权访问修复建议
07-14
zookeeper授权访问修复建议
zookeeper授权访问(CVE-2014-0085)漏洞修复建议
最新发布
THZLYXX的博客
01-24 1220
xxxx为需要设置的四字命令,添加多命令请使用逗号进行隔开,请根据系统所需进行命令设置,请勿添加envi命令,如系统有使用此命令的需求请使用其他修复方法。1.进入zookeeper目录找到zoo.cfg文件,常见路径为/opt/zookeeper-3.4.13/conf/zoo.cfg。2.使用下面命令登录zookeeper命令中ip为容器ip如果直接安装在服务器上请使用服务器ip。2.使用vi编辑器打开zoo.cfg文件,在文件中添加四字命令白名单,添加命令如下。:访问(Access)
ZooKeeper 授权访问漏洞处理方法
08-31
ZooKeeper 授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
Zookeeper授权访问测试问题
09-29
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。这篇文章主要介绍了Zookeeper授权访问测试,需要的朋友可以参考下
zookeeper 限制本机ip访问_为zookeeper配置相应的acl权限
weixin_29467909的博客
02-05 1660
Zookeeper使用ACL来控制访问Znode,ACL的实现和UNIX的实现非常相似:它采用权限位来控制那些操作被允许,那些操作被禁止。但是和标准的UNIX权限不同的是,Znode没有限制用户(user,即文件的所有者),组(group)和其他(world)。Zookeepr是没有所有者的概念的。每个ZNode的ACL是独立的,且子节点不会继承父节点的ACL。例如:Znode /app对于ip为...
Zookeeper的权限控制介绍
fang0604631023的博客
11-09 5024
Zookeeper的权限控制介绍
zookeeper 限制本机ip访问_Zookeeper 权限控制 ACL介绍
weixin_29337309的博客
02-22 1623
zookeeper 的 ACL(Access Control List,访问控制表)权限在生产环境是特别重要的。ACL 权限可以针对节点设置相关读写等权限,保障数据安全性。permissions 可以指定不同的权限范围及角色。ACL命令行1. getAcl 命令:获取某个节点的 acl 权限信息。2. setAcl 命令:设置某个节点的 acl 权限信息。3. addauth 命令:输入认证授权信...
zookeeper 连接慢_ZooKeeper和Dubbo
weixin_39760434的博客
11-21 450
ZooKeeper 简介顾名思义 zookeeper 就是动物园管理员,他是用来管 hadoop(大象)、Hive(蜜蜂)、pig(小猪)的管理员, Apache Hbase 和 Apache Solr 的分布式集群都用到了 zookeeperZookeeper:是一个分布式的、开源的程序协调服务,是 hadoop 项目下的一个子项目。他提供的主要功能包括:配置管理、名字服务、分布式锁、集群管理...
zookeeper添加ip白名单
qq1025551832的博客
04-15 7856
1.连接zookeeper 进入zookeeper安装目录 bin目录下 ./zkCli.sh -server 192.168.122.76:2181 (linux环境操作指令) zkCli -server 192.168.122.76:2181 (windows cmd环境指令) 2.查看节点 ls / 3.查看节点权限 getAcl /zookeeper 4. 设置ip权限 为根节点添加ip白名单 setAcl / ip:127.0.0.1:cdrwa
zoopeeper设置acl权限控制(只允许特定ip访问,加强安全)
weixin_42715225的博客
06-15 2170
zoopeeper设置acl权限控制(只允许特定ip访问,加强安全)
zookeeper之znode节点与acl权限设置
m0_71777195的博客
07-02 757
ZooKeeper是Apache软件基金会的一个软件项目,是一个分布式的,开放源码的分布式应用程序协调服务。它为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册。ZooKeeper是一个典型的分布式数据一致性的解决方案,分布式应用程序可以基于它实现诸如数据发布/订阅、负载均衡、命名服务、分布式协调/通知、集群管理、Master 选举、分布式 锁和分布式队列等功能官网:http://ZooKeeper.apache.org/
kafka_2.12-2.3.1 自带zookeeper 关闭四字命令 添加Acl IP白名单
weixin_45045261的博客
02-21 1864
通过IP白名单和关闭四字命令方式,修复zookeeper授权漏洞
ZooKeeper--ACL权限控制
weixin_42073629的博客
08-07 1243
一、前言 为了避免存储在 Zookeeper 上的数据被其他程序或者人为误修改,Zookeeper 提供了 ACL(Access Control Lists) 进行权限控制。只有拥有对应权限的用户才可以对节点进行增删改查等操作。下文分别介绍使用原生的 Shell 命令和 Apache Curator 客户端进行权限设置。 二、使用Shell进行权限管理 2.1 设置与查看权限 想要给某个节点设置权限 (ACL),有以下两个可选的命令: # 1.给已有节点赋予权限 setAcl path acl
zookeeper授权访问漏洞处理
热门推荐
weixin_50016127的博客
06-27 1万+
zookeeper授权访问漏洞处理
dubbo+zookeeper示例代码_解Bug之路-dubbo应用无法重连zookeeper
weixin_39632982的博客
11-29 162
前言dubbo是一个成熟且被广泛运用的框架。饶是如此,在某些极端条件下基于dubbo的应用还会出现无法重连zookeeper的问题。由于此问题容易导致比较大的故障,所以笔者费了一番功夫去定位,现将排查过程写成博文分享出来。Bug现场这是一起在测试环境出现的故障。起因是网工做交换机切换演练,可能由于姿势不对,使得断网的时间从预估的秒级达到了分钟级。等网络恢复后,测试环境就炸开了锅,基本上所有应用再也...
zookeeper 客户端 zkCli.sh配置当前节点的ACL
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-14 1131
操作步骤 1、利用客户端连接当前zookeeper服务并查看当前节点信息: #./bin/zkCli.sh Connecting to localhost:2181 2020-01-14 10:01:21,694 [myid:] - INFO [main:Environment@100] - Client environment:zookeeper.version=3.4.14-4c25d480...
11.Zookeeper授权访问漏洞解决
一起学习吧
06-11 2603
zookeeper授权访问漏洞解决 首先介绍下znode的5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写) 注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限 身份的认证有4种方式: world:默认方式,相当于全世界都能访问 auth:代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权
Zookeeper中的客户端配置认证(zoo_client.conf)
多头注意力探索Now
07-03 2223
zk 客户端认证方式
zookeeper授权访问漏洞
05-01
然而,在使用Zookeeper时,存在一个授权访问漏洞。这个漏洞可以让攻击者通过授权方式获取Zookeeper的敏感信息,从而导致系统的失效和安全性问题。 当攻击者利用这个漏洞时,他们可以轻松地访问Zookeeper...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值