zookeeper添加ip白名单

最新推荐文章于 2024-08-13 15:05:05 发布
最新推荐文章于 2024-08-13 15:05:05 发布
阅读量8.7k 收藏 7
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1025551832/article/details/124195374
版权

zookeeper

1.连接zookeeper

进入zookeeper安装目录 bin目录下

		./zkCli.sh -server 192.168.122.76:2181  (linux环境操作指令)
		zkCli -server 192.168.122.76:2181      (windows cmd环境指令)

2.查看节点

		ls  /

在这里插入图片描述

3.查看节点权限

		getAcl /zookeeper

在这里插入图片描述

4. 设置ip权限

为根节点添加ip白名单

		setAcl /  ip:127.0.0.1:cdrwa

在这里插入图片描述

为同一节点配置多个ip白名单时:

		setAcl /  ip:127.0.0.1:cdrwa,ip:192.168.216.26:cdrwa

特别说明:

  1. zookeeper的权限不具备继承性,父子节点的权限相互独立,因此需要为每个子节点都添加权限
  2. 在配置白名单时强烈建议所有节点都添加127.0.0.1的ip白名单,方便以后权限的更改和还原.

5.验证设置后的权限

		getAcl  /

在这里插入图片描述

6.还原为默认权限

		setAcl  /  world:anyone:cdrwa 	#需要具备对节点的操作权限才可以还原

在这里插入图片描述

mycat真难用
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Zookeeper -- 如何设置访问白名单 & 解决ZooKeeper 未授权访问的扫描漏洞
支棱起来
08-12 4086
扫描软件的漏洞描述 详细描述 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。 在通常情况下,zookeeper允许未经授权的访问。 解决办法 为ZooKeeper配置相应的访问权限。 方式一: 1
zookeeper限制ip
04-12
修改 zookeeper 3.4.14 源码,添加黑、白名单功能。
zookeeper集群设置ip白名单
qq_42590394的博客
06-18 1908
zookeeper集群设置ip白名单 zookeeper设置白名单: ./zkCli.sh -server ip:port进入zookeeper getAcl / 查看 / 路径下面的权限 setAcl / ip:目标ip:cdrwa,ip:目标ip2:cdrwa… 设置权限 这个就可以了,注意将自身主机也要加上权限,而且不能一个一个Ip进行set,后面set的会将前面的覆盖掉 集群设置白名单需要注意:一台机器设置了会同步到其他机器上,因此在第一次设置的时候将另外两台机器的ip加上权限。这样全部的都设置
zookeeper增加IP白名单-安全设置
yes_is_ok的博客
08-07 3636
简介: zookeeper未授权访问漏洞,处理这个漏洞最简单,常用的应该就是给zookeeper添加用户名、密码验证,如果项目比较急,且代码不支持zookeeper的用户名、密码验证,那采用ip白名单过滤,无疑是最快、最有效的方法之一。CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda。4、设置白名单ip网络段(zk版本要求3.5以上,一定要将127.0.0.1添加ip白名单过滤)
kafka_2.12-2.3.1 自带zookeeper 关闭四字命令 添加Acl IP白名单
weixin_45045261的博客
02-21 2202
通过IP白名单和关闭四字命令方式,修复zookeeper未授权漏洞
zk添加访问白名单
独孤飞磊
11-20 2813
ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda 1.登陆zookeeper 进入zookeeper安装目录下的bin目录下执行 ./zkCli.sh -server ip:port 例如: ./zkCli.sh -server 10.100.254.107:2181 2.查看当前权限 getAcl / 3.添加可访问IP setAcl / ip:10.100.254.113:cdrwa,ip:10.100
Zookeeper的权限控制介绍
fang0604631023的博客
11-09 5180
Zookeeper的权限控制介绍
ZooKeeper未授权访问-解决方案
weixin_43840872的博客
08-18 1294
ZooKeeper未授权访问-解决方案
zookeeper 3.8.4
05-17
**ZooKeeper 3.8.4:分布式协调服务详解** Apache ZooKeeper 是一个高度可靠的分布式协调服务,广泛应用于大数据、云计算以及微服务等领域的分布式系统中。Zookeeper 3.8.4 版本是该项目的最新稳定版本,提供了一...
zookeeper压缩包
05-09
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是集群的管理者,监视着集群中各个节点的状态根据节点提交的反馈进行下一步合理操作。最终将简单易用的接口和性能高效、功能稳定的系统提供给用户。...
zookeeper3.5.5镜像
06-29
zookeeper3.5.5镜像
zookeeper连接工具
07-05
Zookeeper是一个分布式协调服务,由Apache Hadoop项目开发,广泛应用于大数据生态系统中,如HBase、Kafka等。它提供了一种可靠的方式来管理配置信息、命名服务、分布式同步以及组服务。Zookeeper连接工具则是为了...
Zookeeper未授权访问【限定IP方式】
Jweilai
07-08 5500
漏洞描述 默认情况下,Zookeeper安装不会部署任何身份验证,这使得黑客很容易使用该漏洞收集信息,破坏集群。 解决方案 本次生产环境中,使用限定IP的方式解决该漏洞。限定集群内的机器拥有权限。 解决步骤 通过任意一台节点登录ZK Cli /usr/software/zookeeper/bin/zkCli.sh -server 192.168.157.101 对集群内IP授予权限 此操作...
zookeeper 连接慢_ZooKeeper和Dubbo
weixin_39760434的博客
11-21 481
ZooKeeper 简介顾名思义 zookeeper 就是动物园管理员,他是用来管 hadoop(大象)、Hive(蜜蜂)、pig(小猪)的管理员, Apache Hbase 和 Apache Solr 的分布式集群都用到了 zookeeperZookeeper:是一个分布式的、开源的程序协调服务,是 hadoop 项目下的一个子项目。他提供的主要功能包括:配置管理、名字服务、分布式锁、集群管理...
zookeeper 限制本机ip访问_Zookeeper 权限控制 ACL介绍
weixin_29337309的博客
02-22 1744
zookeeper 的 ACL(Access Control List,访问控制表)权限在生产环境是特别重要的。ACL 权限可以针对节点设置相关读写等权限,保障数据安全性。permissions 可以指定不同的权限范围及角色。ACL命令行1. getAcl 命令:获取某个节点的 acl 权限信息。2. setAcl 命令:设置某个节点的 acl 权限信息。3. addauth 命令:输入认证授权信...
zookeeper未授权访问漏洞通过添加ip白名单处理
Sir.He的博客
09-23 2129
zookeeper如何设置ip白名单 简介: zookeeper未授权访问漏洞,处理这个漏洞最简单,常用的应该就是给zookeeper添加用户名、密码验证,如果项目比较急,且代码不支持zookeeper的用户名、密码验证,那采用ip白名单过滤,无疑是最快、最有效的方法之一。 要求:zookeeper版本要求3.5以上白名单才支持设置ip地址段 一、 zookeeper设置ip白名单 1、进入zk的安装目录输入命令: cat /conf/zoo.conf 查看​​​​​zk的clientPort端口
zookeeper 限制本机ip访问_为zookeeper配置相应的acl权限
weixin_29467909的博客
02-05 1729
Zookeeper使用ACL来控制访问Znode,ACL的实现和UNIX的实现非常相似:它采用权限位来控制那些操作被允许,那些操作被禁止。但是和标准的UNIX权限不同的是,Znode没有限制用户(user,即文件的所有者),组(group)和其他(world)。Zookeepr是没有所有者的概念的。每个ZNode的ACL是独立的,且子节点不会继承父节点的ACL。例如:Znode /app对于ip为...
zk设置白名单
小胡子
01-12 593
zk
Linux随记(十一)(部署flink-1.16.3、jdk-11.0.19、zookeeper-3.4.13、kafka_2.12-2.2.2)
最新发布
Nightwish5的博客
08-13 169
【代码】Linux随记(十一)
zookeeper增加ip白名单
11-04
为了保证Zookeeper的安全性,我们可以通过设置IP白名单的方式来限制Zookeeper的访问权限。具体步骤如下: 1. 登录Zookeeper,进入Zookeeper安装目录下的bin目录下执行 ./zkCli.sh -server ip:port,例如:./zkCli.sh -server 10.100.254.107:2181。 2. 查看当前权限,执行 getAcl /。 3. 添加可访问IP,执行 setAcl / ip:10.100.254.113:cdrwa,ip:10.100.254.114:cdrwa,ip:127.0.0.1:cdrwa。在设置IP白名单时,将本机IP 127.0.0.1也加上,让本机也可以访问及修改。如果要继续添加白名单,则在设置的时候,以前的IP也都是写在命令里,不然以前添加的都会被覆盖掉。 4. 查看是否正常添加,执行 getAcl /。 5. 如果要恢复所有IP皆可访问,则执行 setAcl / world:anyone:cdrwa。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值