CDH 端口未授权访问:hdfs-50070, yarn-8088, jetty漏洞修复

已于 2022-10-05 21:27:27 修改
阅读量5.1k 收藏 9
点赞数 1
分类专栏: 大数据-cdh 文章标签: hdfs jetty hadoop
于 2022-10-05 15:53:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eyeofeagle/article/details/127173021
版权

文章目录

0,Cloudera 管理页面相关debug端口

  • CDH 管理页面相关端口:
    Cloudera Management Service 配置 --> 相关debug端口:8087,8084,8091,8086)
    在这里插入图片描述

1,Hadoop端口未授权访问

#配置修改:搜索auth
hadoop.security.authorization   ==> true (勾选)
hadoop.http.authentication.type ==> simple  

#配置修改:搜索core-site.xml,选择【core-site.xml 的群集范围高级配置代码段(安全阀)】,添加如下配置
hadoop.http.filter.initializers   ==> org.apache.hadoop.security.AuthenticationFilterInitializer
hadoop.http.authentication.simple.anonymous.allowed  ==> false
#设置--仅某用户可访问(可选): /opt/cloudera/hadoop-http-auth-signature-secret   ==> /opt/cloudera/hadoop-http-auth-signature-secret
# [root@c73 ~]# cat /opt/cloudera/hadoop-http-auth-signature-secret
# hdfsadmin

访问hadoop web页面

  • hdfs-50070 (正确访问方式:http://ip:50070?user.name=hdfs)
    在这里插入图片描述

  • yarn-8088 (正确访问方式:http://ip:8088/cluster?user.name=hdfs)
    在这里插入图片描述

2,检测Jetty版本漏洞

  • CVE-2019-10247:Jetty version 7.x, 8.x, 9.2.27 and older, 9.3.26 and older, and 9.4.16 and older
  • CVE-2022-2048: Jetty 9.4.46及之前版本、10.0.9 及之前版本、11.0.9及之前版本
  • CVE-2017-7657: Jetty versions 9.2.x and older, 9.3.x (all configurations), and 9.4.x

临时修复办法:直接修改jetty版本号

  • vim jetty-xx.jar : %s @旧版本号@新版本号@g,例如:: %s @9.3.25.v20180904@9.4.49.v20220914@g
  • jetty版本号参考:https://www.eclipse.org/jetty/download.php
  • 验证是否生效:http://ip:60010 (hbase web ui页面,f12查看header, 其中有Jetty version信息)
[root@c73 ~]# ls  /opt/cloudera/parcels/CDH-6.3.2-1.cdh6.3.2.p0.1605554/jars/jetty*  |awk '{print "vim ",$0}' > /tmp/1.sh
[root@c73 ~]# cat /tmp/1.sh
vim  /opt/cloudera/parcels/CDH-6.3.2-1.cdh6.3.2.p0.1605554/jars/jetty-6.1.26.jar
vim  /opt/cloudera/parcels/CDH-6.3.2-1.cdh6.3.2.p0.1605554/jars/jetty-annotations-9.3.25.v20180904.jar
vim  /opt/cloudera/parcels/CDH-6.3.2-1.cdh6.3.2.p0.1605554/jars/jetty-client-9.3.25.v20180904.jar
...
vim  /opt/cloudera/parcels/CDH-6.3.2-1.cdh6.3.2.p0.1605554/jars/jetty-xml-9.3.25.v20180904.jar
[root@c73 ~]# sh /tmp/1.sh
Manifest-Version: 1.0
Created-By: Apache Maven Bundle Plugin
Built-By: jesse
Build-Jdk: 9.0.4
Implementation-Vendor: Eclipse.org - Jetty
Implementation-Version: 9.4.49.v20220914
url: http://www.eclipse.org/jetty
Bnd-LastModified: 1536096335442
Bundle-Classpath: .
Bundle-Copyright: Copyright (c) 2008-2017 Mort Bay Consulting Pty. Ltd
 ....
/opt/cloudera/parcels/CDH-6.3.2-1.cdh6.3.2.p0.1605554/jars/jetty-annotations-9.3.25.v20180904.jar [RO]  5,1             3%

:%s @9.3.25.v20180904@9.4.49.v20220914@g
根哥的博客
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 16
    评论
专栏目录
web渗透测试漏洞复现:Hadoop 授权访问漏洞复现并getshell
HACKONE的博客
03-28 688
Hadoop是一个开源的分布式计算框架,由Apache软件基金会开发并维护。Hadoop主要用于处理和分析海量数据集,能够在由普通硬件构成的大规模集群上运行,具备高可靠性和高扩展性。HDFS是一个高度容错性的分布式文件系统,设计用于在廉价硬件上存储海量数据。数据会被切割成块并分布在集群中的多个节点上,以实现数据冗余和故障恢复。MapReduce:MapReduce是一个分布式编程模型,用于处理大规模数据集。它将复杂的计算任务拆分成两个主要阶段:Map阶段和Reduce阶段,允许数据并行处理。
Hadoop系列二:启动HDFSYARN过程日志
BIT工匠
11-19 3005
以下记录为启动HDFSYARN环境时的过程中的中间过程输出,节点注册 和 HDFS文件系统的数据变化日志等。 (1)执行HDFS文件系统格式化 [bruce@iRobot hadoop]$ $HADOOP_PREFIX/bin/hdfs namenode -format 15/11/19 13:55:39 INFO namenode.NameNode: STARTUP_MSG: /****
zookeeper3.6.3升级jetty9.4.47解决安全漏洞CVE-2022-2048CVE-2021-28169
热门推荐
shy_snow的专栏
12-12 1万+
zookeeper3.6安全漏洞CVE-2022-2048CVE-2021-28169, 替换zookeeper的lib目录下的7个jetty为9.4.47版本jar包后重启zookeeper,即可。jetty9.4.47下载地址https://repo1.maven.org/maven2/org/eclipse/jetty/jetty-distribution/9.4.47.v20220610/
二百四十、Hadoop——解决Hadoop 授权访问漏洞
最新发布
tiantang2renjian的博客
06-24 1282
Hadoop——解决Hadoop 授权访问漏洞
授权访问漏洞总结
weixin_45439698的博客
07-29 5962
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 常见的授权访问漏洞 1.MongoDB 授权访问漏洞 2.Redis 授权访问漏洞 3.Memcached 授权访问漏洞CVE-2013-7239 4.JBOSS 授权访问漏洞 5.VNC 授权访问漏洞 6.Docker 授权访问漏...
CDH6.3.1集群修复Jackson-databind远程代码执行漏洞 CVE-2019-12384
u011250186的博客
08-10 602
CDH6.3.1集群修复Jackson-databind远程代码执行漏洞 CVE-2019-12384
漏洞预警:Hadoop 授权访问可导致数据泄露
weixin_33709590的博客
06-02 452
近日,国外媒体报道全球Hadoop服务器因配置不安全导致海量数据泄露,涉及使用Hadoop分布式文件系统(HDFS)的近4500台服务器,数据量高达5120 TB (5.12 PB),经分析,这批数据泄露的近4500台HDFS服务器中以美国和中国为主。 事件原因: 互联网上暴露的Hadoop服务器如果没有配置访问认证均可能受影响,攻击者针对HDFS的攻...
授权访问Hadoop 授权访问漏洞
qq_68163788的博客
05-20 1821
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop版本信息对比2.6.0-3.0.0
qq_44293181的博客
01-02 2348
目前我搭建的大数据集群的hadoop主要版本为2.6.0,版本日期为2014.11.18。为了适应大数据的不断发展和更新换代,特此分享hadoop主要版本信息,为版本升级做准备。 原始版本:2.6.0 版本日期:2014.11.18 第三方版本信息:HDP2.2.6 目标版本:3.0.0 版本日期:2017.12.13 第三方版本信息:CDH6.0.1 涉及中间版本:2.7.0|3.0.0 alp...
Flink-1.12 与 CDH 整合编译
Luk3Yao的博客
05-11 425
环境和组件 os: macOS Catalina 10.15.1 node: v16.1.0 java: 1.8 maven: 3.6.3 proxy: 香港的 http 代理 flink: 1.12.1-src flink-shade: 1.10 对于 hadoop 特性(YarnHDFS)的支持, flink 在 1.10 之前是默认提供集成化的处理,在 1.10 之后提供两种方法进行 detail???? hadoop classpath ???? flink-shade ???? 对于上述
oozie-4.1.0-cdh5.7.0安装教程
qq_36693260的博客
02-16 834
oozie-4.1.0-cdh5.7.0安装教程 1、解压安装包: [root@on1 local]# tar -zxvf oozie-hadooplibs-4.1.0-cdh5.7.0.tar.gz 2、进入解压好的oozie里 [root@on1 local]# cd oozie-4.1.0-cdh5.7.0/ 2.1、ls查看里面的文件 [root@on1 oozie-4.1.0-cd...
CDH6.x解决log4j2漏洞问题
orianne的博客
12-29 3071
背景 2021年11月,阿里向Apache官方报告了Apache Log4j2远程代码执行漏洞,某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。对于我们自己管理的springboot项目,可以通过升级log4j2的版本来解决。但是对于离线CHD集群,升级就很难实现。官方给出的缓解措施是删除相关jar的class文件。 官方修复脚本的github地址 https://github.com/cloudera/cloudera-scripts-for-log4j 具体操作 ...
数据库安全:Hadoop 授权访问-命令执行漏洞.
网络安全领域___专研者.
11-10 3688
Hadoop 授权访问主要因HadoopYARN资源管理系统配置不当,导致可以授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。
漏洞复现】CVE-2021-34429 Jetty WEB-INF 敏感信息泄露漏洞
m0_53121608的博客
07-16 1405
漏洞复现】CVE-2021-34429 Jetty WEB-INF 敏感信息泄露漏洞
cdh zookeeper授权访问(安全漏洞)处理
belialxing的专栏
08-26 2189
前言: 最近公司在做安全漏洞扫描。发现cdh zookeeper存在授权访问的问题。 ZooKeeper的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写) 注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限 ZooKeeper的身份的认证有4种方式: world:默认方式,相当于全世界都能访问 auth:代表已经认证通过的..
CDH6.3.2防止被攻击,打补丁(授权漏洞)
黑眼圈@~@从不出水文
12-13 1075
CDH集群的HDFS增加身份验证
Hadoop-yarn-授权访问漏洞
2301_76467680的博客
06-26 989
然后sudo nc -lvvp 4444#在攻击机上用NC工具开启4444侦听端口。然后docker-compose up -d拉取环境。这个是exp写入靶场目录下的exploit.py里面。192.168.127.131:8088#执行exp。用whoami命令显示我们的权限为root。docker ps查看镜像是否启动。先进入vluhub里的靶场目录。然后虚拟机ip+端口访问页面。就可以反弹shell了。
Hadoop授权访问 getshell——漏洞复现
2302_79441798的博客
10-17 1216
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Eclipse Jetty server漏洞解决
qq_42222680的博客
02-10 8015
Eclipse Jetty 服务器伪路径请求绕过漏洞(Linux)
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

根哥的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值