cdh zookeeper未授权访问(安全漏洞)处理
前言:
最近公司在做安全漏洞扫描。发现cdh zookeeper存在未授权访问的问题。
ZooKeeper的节点有5种操作权限:
CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)
注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限
ZooKeeper的身份的认证有4种方式:
world:默认方式,相当于全世界都能访问
auth:代表已经认证通过的..
原创
2020-08-26 18:21:52 ·
2162 阅读 ·
0 评论