存在 ZooKeeper 未授权访问【原理扫描】--通过防火墙策略进行修复

最新推荐文章于 2024-08-28 10:57:06 发布
最新推荐文章于 2024-08-28 10:57:06 发布
阅读量690 收藏
点赞数 1
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyq88888/article/details/139506661
版权

ELK集群存在 ZooKeeper 未授权访问【原理扫描】 

10.xx.xx.115;
10.xx.xx.98;
10.xx.xx.110;
10.xx.xx.6;
10.xx.xx.95;


1、启动firewalld服务并设置开机自动启动,下面的命令必须在防火墙开启的状态下才可用,由于firewalld默认不是放行所有端口,所以启动firewalld会造成该机器的某些端口无法访问。
systemctl enable firewalld
systemctl start firewalld

2、更改防火墙默认区域为trusted,默认放行所有连接请求
firewall-cmd --set-default-zone=trusted

3.新建一个zone,将想要访问本机2181端口的ip,如:192.168.1.123 ,添加的这个zone中,同时在这个zone中放行2181端口。

firewall-cmd --permanent --new-zone=newzone
firewall-cmd --permanent --zone=newzone --add-rich-rule="rule family="ipv4" source address="10.xx.xx.110" port protocol="tcp" port="2181" accept"
firewall-cmd --permanent --zone=newzone --add-rich-rule="rule family="ipv4" source address="10.xx.xx.6" port protocol="tcp" port="2181" accept"
firewall-cmd --permanent --zone=newzone --add-rich-rule="rule family="ipv4" source address="10.xx.xx.95" port protocol="tcp" port="2181" accept"
firewall-cmd --permanent --zone=newzone --add-rich-rule="rule family="ipv4" source address="10.xx.xx.115" port protocol="tcp" port="2181" accept"
firewall-cmd --permanent --zone=newzone --add-rich-rule="rule family="ipv4" source address="10.xx.xx.98" port protocol="tcp" port="2181" accept"

4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的2181端口。
firewall-cmd --permanent --zone=trusted --add-rich-rule="rule family="ipv4" port protocol="tcp" port="2181" drop"


5.重启防火墙
systemctl restart firewalld
firewall-cmd --reload


6.登录ELK,检查能否正常访问,并能正常收到日志

有问题直接关防火墙
systemctl disable firewalld
systemctl stop firewalld

七七powerful
关注
web渗透测试漏洞复现:ZooKeeper授权漏洞复现
HACKONE的博客
03-30 1019
ZooKeeper 是一个分布式的、开源的协调服务,最初由雅虎开发,现隶属于 Apache 软件基金会,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件,旨在为大型分布式系统提供一致性的服务。ZooKeeper 的设计目的是简化分布式应用程序的开发和维护,它通过提供一组简单易用的原语和数据模型,为分布式系统中的进程提供协作服务。
修复现网漏洞扫描结果项:ZooKeeper 授权访问[原理扫描]
旻璿的专栏
01-23 1096
某主机漏扫后,有高危风险项需要修复ZooKeeper 授权访问[原理扫描]
修复zookeeper授权访问漏洞
qq_28392947的博客
01-12 2471
【代码】修复zookeeper授权访问漏洞。
Zookeeper授权访问的漏洞处理
最新发布
Jeuneke的博客
08-28 463
这个命令可以用于获取Zookeepr(下面有zk代替)目标服务器的环境信息、部署路径、版本等敏感信息。如果这些信息被恶意利用,确实可能导致安全漏洞,进而对网络服务器安全构成威胁。设置权限后,不同的IP服务器还是能访问到,zookeeper相应的路径,版本,还是有安全隐患.1.执行zkCli.sh 命令后,查看zk的当前权限。配置防火墙策略,只允许指定IP访问2181端口。anyone任何人可以访问
ZooKeeper 授权访问
qq_45746747的博客
04-23 1417
默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行en获得系统大量的敏感信息,包括系统名称、Java环境.
ZooKeeper通过ACL修复授权访问漏洞
05-06
ZooKeeper通过ACL修复授权访问漏洞,此文档适合学习
授权访问ZooKeeper 授权访问漏洞
qq_68163788的博客
05-15 2737
zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。 Zookeeper的默认开放端口是2181。 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。
zookeeper授权访问漏洞修复
weixin_43966996的博客
05-08 2558
zookeeper进行服务ACL限制访问
Apache Zookeeper 授权访问漏洞【原理扫描
热门推荐
萌兔兔MMQ!!
11-25 1万+
漏洞名称 Apache Zookeeper 授权访问漏洞【原理扫描】风险等级 高高可利用 否CVE编号 -端口(服务) 2181(zookeeper)风险描述 ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用。ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。
Apache ZooKeeper 授权访问
梦里明明有六趣,觉后空空无大千
05-09 1049
人生中有些事你不竭尽所能去做,你永远不知道你自己有多出色
kali验证Zookeeper授权访问测试
weixin_44281516的博客
04-27 1112
首先nmap扫描一波 root@kali:~# nmap -Pn -p 2181 xx.xx.xx.xx conf命令:输出相关服务配置的详细信息,端口、数据路径、日志路径、session 超时时间,最大连接数等。 root@kali:~# echo conf | nc xx.xx.xx.xx 2181 cons命令:列出所有连接到当前服务器的客户端/会话的详细信息。 root@kali:~#...
Zookeeper授权访问测试问题
01-20
前言   ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。   zookeeper 授权访问是指安装部署之后默认情况下不需要任何身份验证,从而导致 zookeeper 被远程利用,导致大量服务级别的信息泄露。   默认使用端口:2181、2182。 探测Zookeeper服务开放   如使用nmap探测某个目标地址是否运行Zookeeper服务,探测2181端口开放。 root@kali:
ZooKeeper 授权访问漏洞处理方法
08-31
ZooKeeper 授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
zookeeper授权访问修复建议
07-14
zookeeper授权访问修复建议
授权访问漏洞笔记
m0_47599604的博客
04-05 1653
授权访问 介绍 授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 B/S架构中 一般存在后台界面中,访问特定目录下的敏感文件,能直接跳过管理员登录,去访问后台管理内容。 C/S架构中 一般存在默认安装的一些客户端应用程序中,安装人员因缺少安全意识导致攻击者利用。 数据库...
zookeeper授权漏洞复现及处理
kofterry的专栏
09-18 3791
不知道你有没有注意,zk服务端启动后,默认会启动这几个具有world和cdrwa权限的znode,“/” "/zookeeper" "/zookeeper/config"和"/zookeeper/quota"(根据zookeeper的版本不同可能存在不同,并且这几个节点虽然具有world和cdrwa权限,但是是无法删除的,不知道为什么,好在我们可以给它设置ACL列表。重要的是构建环境把我在配置文件配置的user信息给删掉了(我不知道)才开始跑的,更坑的是它运行完后直接清除日志了,哪里错了都看不到。
二十八种授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 4803
目录 0x01 授权漏洞预览 0x02 Active MQ 授权访问 0x03 Atlassian Crowd 授权访问 0x04 CouchDB 授权访问 0x05 Docker 授权访问 0x06 Dubbo 授权访问 0x07 Druid 授权访问 0x08 Elasticsearch 授权访问 0x09 FTP 授权访问 0x10 HadoopYARN 授权访问 0x11 JBoss 授权访问 0x12 Jenkins 授权访问 0x13 Jupyt
ZooKeeper授权访问
weixin_30335353的博客
12-04 2279
1.ZooKeeper概述 ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用 1.1 应用场景: 数据订阅 命名服务:提供名称 1.2 集群角色: Leader服务器是整个zookeeper集群工作机制的核心 Follower服务器zookeeper集群状态的跟随...
zookeeper授权访问漏洞
05-01
Zookeeper是一个开源的分布式协调服务,它主要用于分布式系统中的配置管理、命名服务、同步服务和集群控制等方面。然而,在使用Zookeeper时,存在一个授权访问漏洞。这个漏洞可以让攻击者通过授权的方式获取Zookeeper的敏感信息,从而导致系统的失效和安全性问题。 当攻击者利用这个漏洞时,他们可以轻松地访问Zookeeper节点和数据,而不需要任何授权和认证。这意味着攻击者可以轻松地查看节点上的数据、更改配置和控制集群,甚至可以对节点执行恶意操作,从而导致系统完全失效。 为了避免这个漏洞对系统造成的影响,我们需要采取一系列措施来保护Zookeeper。首先,我们需要设置Zookeeper访问控制,通过用户名和密码来限制对节点的访问。其次,我们需要对节点进行加密,确保敏感信息不被泄露。最后,我们需要确保Zookeeper的软件版本是最新的,并且及时修补漏洞。 总之,Zookeeper授权访问漏洞是一个存在风险的漏洞,需要我们重视。我们需要采取多重措施来保护Zookeeper节点的安全,防止攻击者利用漏洞造成的损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七七powerful

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值