zookeeper安装和安全加固配置

最新推荐文章于 2024-06-11 09:19:32 发布
最新推荐文章于 2024-06-11 09:19:32 发布
阅读量3.5k 收藏 9
点赞数 2
分类专栏: 服务部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38844729/article/details/103416195
版权

前言

zookeeper是一个分布式服务框架,属于Apache Hadoop 的一个子项目,它主要用来解决分布式应用中经常遇到的一些数据管理问题比如统一命名服务、状态同步服务、集群管理、分布式应用配置项的管理等。简单来说zookeeper=文件系统+监听通知机制

Linux中安装zookeeper

下载安装包

cd /usr/local/		选择安装路径
wget https://archive.apache.org/dist/zookeeper/zookeeper-3.4.11/zookeeper-3.4.11.tar.gz	获取安装包
tar -zxvf zookeeper-3.4.11.tar.gz		解压

安装配置

cd zookeeper-3.4.11/	进入安装包目录
mkdir data				新建文件夹
cd conf/				进入conf/文件中
cp zoo_sample.cfg zoo.cfg	将zoo_sample.cfg另存为zoo.cfg
vi zoo.cfg				修改dataDir路径为刚刚创建的data

在这里插入图片描述
服务启动

cd bin/					进入bin/目录
./zkServer.sh start		启动
./zkServer.sh stop		停止
./zkServer.sh status	查看状态
./zkCli.sh -server <IP>:<port>	登录
quit					退出登录

在这里插入图片描述

解决未授权访问的安全加固

默认情况下,Zookeeper的认证方式为world,即所有人都可以在没有授权的情况下访问,这使得黑客很容易使用该漏洞收集信息,破坏集群。
在这里插入图片描述
执行以下命令即可远程获取该服务器的环境

echo envi | nc ip port

在这里插入图片描述
1.指定IP访问

 setAcl <path> ip:<ip地址>:cdrwa	添加可以查看节点的IP

未指定的IP也可以登录,但是没有权限查看节点的内容
2.auth认证方式

addauth digest <user>:<password>	添加认证用户,登录认证也是通过该命令
setAcl <path> auth:<user>:明文密码:cdrwa		设置节点权限

在这里插入图片描述
3.digest认证方式

 setAcl <path> digest:<user>:密文密码:cdrwa		设置权限
 密码是经过SHA1加密后使用base64编码的密文,在终端可通过以下命令计算:
 echo -n <user>:<password> | openssl dgst -binary -sha1 | openssl base64
 addauth digest test:Zookeeper		登录认证

在这里插入图片描述
小结: 以上的方法基本解决了zookeeper未授权漏洞,但如果用的是漏扫工具进行扫描,还是有可能会显示漏洞存在,因此需要对zookeeper默认启动项"/" “/zookeeper”"/zookeeper/config"和"/zookeeper/quota"等做权限设置,而且最好用防火墙做端口限制访问
4. 防火墙策略做端口限制

iptables -I INPUT -p tcp --dport 2181 -j DROP				关闭端口
iptables -I INPUT -s 指定IP -p tcp --dport 2181 -j ACCEPT	允许IP访问
service iptables save										保存设置

常用操作命令

help 		显示基本命令
ls <path>	查看节点列表
getAcl <path>	查看节点权限设置
delete <path>	删除节点
create <path> data 	创建节点
Franchi小白帽
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ZooKeeper部署全攻略——TLS/SSL安全认证
bbsxb520的博客
07-03 615
zookeeper的TLS/SSL证书制作、配置修改,以及客户端和KAKFA的配置说明
Zookeeper_安装配置
07-10
Zookeeper 是一个分布式的,开放源码的分布式应用程序协调服务,它是集群的管理者,监视着集群中各个节点的状态根据...理解和熟练掌握 Zookeeper安装配置和使用,对于构建和维护大规模分布式系统具有重要意义。
zookeeper安全加固
yujianbujianqwe的博客
08-24 475
ZK的节点有5种操作权限:CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)。注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限。world:默认方式,相当于全世界都能访问。auth:代表已经认证通过的用户(cli中可以通过addauth digest ser:pwd 来添加当前上下文中的授权用户)
zookeeper、kakfa添加用户加密
最新发布
遨游DATA
06-11 634
调整kafka的启动脚本 kafka-server-start.sh。在zookeeper-server-start.sh中添加配置。在zookeeper_jaas.conf中添加。在相关的kafkaConfig中增加相关配置配置提供者认证,修改提供者启动脚本,配置消费者认证,修改提供者启动脚本,最后在启动脚本中新增一个配置。根据不同的目录位置进行修改。IP地址根据自己的进行调整。根据自己的ip地址进行修改。springboot的配置。根据自己的地址进行配置。添加kafka的配置
Zookeeper & Kafka 开启安全认证的配置
IT布道
08-10 8453
Zookeeper&Kafka 安全认证
Linux系统安全加固-ZooKeeper未授权访问漏洞处理
热门推荐
极墨
06-06 2万+
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。 在通常情况下,zookeeper允许...
2024年最新Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
2401_84302369的博客
05-01 1277
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。使用kafka-console-producer.sh脚本测试生产者,由于开启安全认证和授权,此时使用console-producer脚本来尝试发送消息,那么消息会发送失败,原因是没有指定合法的认证用户,因此客户端需要做相应的配置,需要创建一个名为producer.conf的配置文件给producer程序使用。
Apache ZooKeeper
weixin_47884711的博客
04-05 420
Apache Zookeeper是一个分布式开源框架,提供了协调分布式应用的基本服务,它向外部应用暴露一组通用服务——分布式同步(Distributed Synchronization)、命名服务(Naming Service)、集群维护(Group Maintenance) 等,简化分布式应用协调及其管理的难度,提供高性能的分布式服务。
Zookeeper安装与调优部署参考文档(Linux)
u011635437的博客
01-28 326
1. 安装环境准备 1.1 主机环境准备 1.1.1. 关闭selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config setenforce 0 1.1.2. 软件下载 apache-zookeeper-3.6.1-bin.tar.gz:下载地址 1.1.3. 部署规划 软件安装路径 /usr/local/zookeeper 端口规划 2192 1.1.4. 系统主机时间、时区、系统语言  本节视实际情况需要操作
Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
2301_82056337的博客
04-28 1059
}; KafkaClient { org.apache.kafka.common.security.scram.ScramLoginModule required username=“admin” password=“admin123” user_producer=“producer123” user_consumer=“consumer123”; }; Client { org.apache.kafka.common.security.scram.ScramLoginModule required use
聊聊 Zookeeper 的 4lw 与信息安全
明哥的IT随笔
04-26 1435
最近有个客户在扫描安全漏洞时,反馈 ZOOKEEPER 存在信息泄露问题,即:ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境;
zookeeper安装和使用.docx
12-25
ZooKeeper 安装和使用 ZooKeeper 是一个开源的分布式...ZooKeeper安装和使用需要经过下载、解压、创建数据目录和日志目录、修改配置文件、启动、查看状态、查看系统进程、停止、配置环境变量和设置开机启动等步骤。
Zookeeper安装配置
11-30
以下是 ZooKeeper 在 Linux、macOS 和 Windows 系统中的安装配置步骤详解: **1. Linux 安装配置** 在 Linux 系统中,首先从 Apache ZooKeeper 官方网站下载最新版本的安装包,或者使用提供的安装包。以 3.6.3...
Zookeeper 和kafka的安装配置1
08-08
安装配置kafka:1 vim config/ server.properties2 数字改成zookeeper对应的myid数字3 是本机ip,端口不要改4
Zookeeper 安装配置
08-07
在 Dubbo 中配置 Zookeeper,需要在服务提供者和服务消费者的应用配置文件中指定注册中心类型(`zookeeper`)和地址(`127.0.0.1:2181`)。这样,Dubbo 就能在启动时自动将服务注册到 Zookeeper,并监听其他服务的...
Linux中安装qemu-kvm虚拟机
baidu_38844729的博客
05-19 3134
环境 系统:redhat6.3 在虚拟机安装时,需要启用CPU的虚拟化功能(关机状态下方能勾选) 安装 安装kvm yum install qemu-img qemu-kvm qemu-kvm-tools virt-manager virt-viewer virt-v2v virt-top libvirt libvirt-python libvirt-client python-virtinst bridge-utils tunctl 问题解决 1、启动virt-manger报错:unsupported
Mongodb安装和设置密码登录配置
baidu_38844729的博客
12-03 1456
kali中安装mongodb wget -qO - https://www.mongodb.org/static/pgp/server-4.2.asc | apt-key add - echo "deb http://repo.mongodb.org/apt/debian buster/mongodb-org/4.2 main" | tee /etc/apt/sources.list.d/mong...
Kali Linux中安装docker
baidu_38844729的博客
11-03 1158
添加代码 vim /etc/apt/sources.list.d/backports.list 加入:deb http://http.debian.net/debian wheezy-backports main 然后刷新: apt-get update 添加https方法和CA cerificates apt-get install apt-transport-https ca-cert...
linux安装zookeeper集群和clickhouse配置
03-12
对于Linux安装Zookeeper集群,您可以按照以下步骤进行: 1. 下载Zookeeper并解压缩到您的服务器上。 2. 在每个服务器上创建一个Zookeeper数据目录。 3. 在每个服务器上创建一个Zookeeper配置文件。 4. 在每个服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值