Zookeeper未授权访问的漏洞处理

已于 2024-08-28 10:59:22 修改
阅读量122 收藏
点赞数 1
分类专栏: Linux 文章标签: zookeeper 分布式 云原生
于 2024-08-28 10:57:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31929725/article/details/141634286
版权

echo envi |nc 192.168.0.1 2181

这个命令可以用于获取Zookeepr(下面有zk代替)目标服务器的环境信息、部署路径、版本等敏感信息。如果这些信息被恶意利用,确实可能导致安全漏洞,进而对网络和服务器安全构成威胁。

1.执行zkCli.sh 命令后,查看zk的当前权限

anyone任何人可以访问

2.设置权限

setAcl / ip:192.16.12.51:cdrwa,ip:192.16.12.52:cdrwa,ip:192.16.12.53:cdrwa,ip:192.16.12.54:cdrwa,ip:192.16.12.55:cdrwa,ip:192.16.12.56:cdrwa

3.设置后检验

设置权限后,不同的IP服务器还是能访问到,zookeeper相应的路径,版本,还是有安全隐患.

配置防火墙策略,只允许指定IP访问2181端口。

firewall-cmd --zone=public --remove-port=2181/tcp --permanent 
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.16.12.51" port protocol="tcp" port="2181" accept" 
firewall-cmd --reload 
firewall-cmd --list-all

疯狂的大狗
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zookeeper授权访问漏洞修复
码农养家
09-18 765
Zookeeper授权访问漏洞修复
web渗透测试漏洞复现:ZooKeeper授权漏洞复现
HACKONE的博客
03-30 845
ZooKeeper 是一个分布式的、开源的协调服务,最初由雅虎开发,现隶属于 Apache 软件基金会,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件,旨在为大型分布式系统提供一致性的服务。ZooKeeper 的设计目的是简化分布式应用程序的开发和维护,它通过提供一组简单易用的原语和数据模型,为分布式系统中的进程提供协作服务。
zookeeper授权访问漏洞处理
热门推荐
weixin_50016127的博客
06-27 1万+
zookeeper授权访问漏洞处理
zookeeper授权访问漏洞修复
weixin_43966996的博客
05-08 2004
zookeeper进行服务ACL限制访问
Zookeeper授权访问漏洞
starhei.zxy的博客
08-04 376
Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。Zookeeper分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。步骤三:可使用Zookeeper可视化管理工具进行连接....步骤二:在Kali中使用以下命令进行授权访问漏洞测试..步骤一:使用以下Fofa语法搜索资产信息....
修复zookeeper授权访问漏洞
qq_28392947的博客
01-12 2275
【代码】修复zookeeper授权访问漏洞
授权访问ZooKeeper 授权访问漏洞
qq_68163788的博客
05-15 2168
zookeeper分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。 Zookeeper的默认开放端口是2181。 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。
zookeeper授权漏洞复现及处理
kofterry的专栏
09-18 3724
不知道你有没有注意,zk服务端启动后,默认会启动这几个具有world和cdrwa权限的znode,“/” "/zookeeper" "/zookeeper/config"和"/zookeeper/quota"(根据zookeeper的版本不同可能存在不同,并且这几个节点虽然具有world和cdrwa权限,但是是无法删除的,不知道为什么,好在我们可以给它设置ACL列表。重要的是构建环境把我在配置文件配置的user信息给删掉了(我不知道)才开始跑的,更坑的是它运行完后直接清除日志了,哪里错了都看不到。
ZooKeeper 授权访问漏洞处理方法
08-31
### ZooKeeper 授权访问漏洞处理方法 #### 一、漏洞背景及原理 **ZooKeeper** 是一个分布式的协调服务框架,它提供了一种高效可靠的解决方案来管理和维护分布式环境中不同节点之间的同步与协调问题。然而,由于...
zookeeper授权访问修复建议
07-14
ZooKeeper 授权访问修复建议 ZooKeeper 作为一个分布式应用程序协调服务,提供了高效、可靠的分布式锁、队列、节点管理等功能。但是,如果 ZooKeeper 没有正确地配置访问权限,就可能会出现授权访问的问题,...
大数据面试-Zookeeper
文文x的博客
08-23 542
ZooKeeper的选举机制‌是基于Paxos算法的一种分布式选举算法,用于在ZooKeeper集群中选择一个节点作为Leader,负责处理客户端的写请求和协调其他节点。而在偶数个节点的集群中,当有一个节点故障时,剩余节点的数量不足以达到多数派原则,可能导致集群无法正常工作。在奇数个节点的集群中,存在一个节点拥有超过半数的支持,因此选举过程可以更容易达成一致。综上所述,ZooKeeper的选举机制确保了集群的高可用性和一致性,而奇数个节点的配置是推荐的最佳实践,因为它能提供更好的性能、容错性和一致性‌。
ZooKeeper 的特性及其在分布式系统中的配置中心的应用
lixiemang8887的博客
08-23 514
ZooKeeper 的特性及其在分布式系统中的配置应用
zookeeper命令 及 ACL控制
m0_74744788的博客
08-27 637
登录zkCli.sh -server 192.168.58.81:2128 登录ipzkCli.sh 登录本机关闭会话 close帮助文档 help让zk数据发生变化都是一次事务create创建create /aaa 创建持久节点create -e /aaa/bbb 创建临时节点create /aaa/bbb/ccc 不能创建成功 因为bbb是临时节点。
java操作zookeeper
shuai的博客
08-25 540
java操作zookeeper参考代码 包括连接zookeeper、创建节点、获取子节点列表、判断节点是否存在、监听等方法 注释中包含注意事项
Kafka3.x 使用 KRaft 模式部署 不依赖 ZooKeeper
code在飞的博客
08-28 197
Kafka 从 2.8.0 版本开始引入了 Kafka Raft Metadata Mode(KRaft 模式),这个模式允许 Kafka 在不依赖 ZooKeeper 的情况下进行元数据管理。KRaft 模式在 Kafka 3.0.0 中进入了稳定版本,本文部署的 Kafka_2.12-3.6.0。
ZooKeeper体系架构、安装、HA
wusuoweiieq的博客
08-25 676
简介ZooKeeper是一个开源的分布式应用程序协调服务,是Google的Chubby的开源实现,是Hadoop和HBase等分布式系统的重要组件。通过提供配置维护、域名服务、分布式同步、组服务等功能,帮助开发人员构建可靠的分布式系统,提供一致性、可靠性和高可用性的服务。体系架构Server:节点Follower和Leader:节点状态(主从节点)Client:运行于节点之上的客户端数据同步:每个节点中的数据将会在其他节点中进行保存备份。
大数据技术之Zookeeper实现分布式锁(5)
qq_45115959的博客
08-23 1348
Zookeeper 是一个分布式的协调服务,它能够提供一系列的基础服务,比如数据发布/订阅、负载均衡、命名服务、分布式协调/通知、集群管理等。其中,分布式锁是 Zookeeper 应用场景中的一个重要功能,可以用来解决分布式系统中多进程之间的互斥访问问题。
Dubbo ZooKeeper Spring Boot整合
最新发布
weixin_41562028的博客
08-28 469
Dubbo 是一款高性能的 Java RPC 框架,用于快速开发高性能的服务。
zookeeper分部式锁
m0_74744788的博客
08-28 196
var/log/monitor.log 2>&1 把原本的输出内容打印到/var/log/monitor.log ,cat可查看。-----------------------------------------------------开机自启。三台主机名字是zookeeper-1,zookeeper-2,zookeeper-3。mkdir zk && cd zk 拉jar包。mkdir zk && cd zk 拉jar包。2.启动一台有jdk的虚拟机 主机名字docker。
zookeeper授权访问漏洞
05-01
Zookeeper是一个开源的分布式协调服务,它主要用于分布式系统中的配置管理、命名服务、同步服务和集群控制等方面。然而,在使用Zookeeper时,存在一个授权访问漏洞。这个漏洞可以让攻击者通过授权的方式获取Zookeeper的敏感信息,从而导致系统的失效和安全性问题。 当攻击者利用这个漏洞时,他们可以轻松地访问Zookeeper节点和数据,而不需要任何授权和认证。这意味着攻击者可以轻松地查看节点上的数据、更改配置和控制集群,甚至可以对节点执行恶意操作,从而导致系统完全失效。 为了避免这个漏洞对系统造成的影响,我们需要采取一系列措施来保护Zookeeper。首先,我们需要设置Zookeeper访问控制,通过用户名和密码来限制对节点的访问。其次,我们需要对节点进行加密,确保敏感信息不被泄露。最后,我们需要确保Zookeeper的软件版本是最新的,并且及时修补漏洞。 总之,Zookeeper授权访问漏洞是一个存在风险的漏洞,需要我们重视。我们需要采取多重措施来保护Zookeeper节点的安全,防止攻击者利用漏洞造成的损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值