修复现网漏洞扫描结果项:ZooKeeper 未授权访问[原理扫描]

最新推荐文章于 2024-08-28 10:57:06 发布
最新推荐文章于 2024-08-28 10:57:06 发布
阅读量1k 收藏 8
点赞数 8
分类专栏: 大数据 文章标签: zookeeper 分布式 云原生 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sencloud/article/details/135754452
版权

项目场景:

某主机漏扫后,有高危风险项需要修复:ZooKeeper 未授权访问[原理扫描]

问题描述

现网zookeeper是kafka自带的,版本号2.8.1 (Commit:839b886f9b732b15)

解决方案:

使用最简单的处理方案,端口加白。
CentOS7.9下,修改/etc/firewalld/zones/public.xml文件,内容为:

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <port protocol="tcp" port="9092"/>
  <port protocol="tcp" port="22"/>
  <port protocol="tcp" port="443"/>
</zone>

然后systemctl restart firewalld即可。

旻璿gg
关注
专栏目录
zookeeper授权访问修复建议
07-14
zookeeper授权访问修复建议
Kafka集群之-ZooKeeper授权访问漏洞修复
weixin_39863120的博客
07-01 1304
配置 ZooKeeper 的配置文件,修改 文件,添加以下内容: 二、创建 JAAS 文件 在 ZooKeeper 的安装目录下的 目录中创建 文件,并编辑内容如下: 的含义是 ,添加一个用户名为 ,密码为 的认证用户,用户名和密码可以自行定义。因为如果要连接 ZooKeeper 是需要通过 SASL 认证的,所以需要配置环境变量,这里的环境变量主要是使用 文件中的 配置,会在连接时使用用户名和密码。 四、重启 ZooKeeper 服务 重启 ZooKeeper 服务,正常启动一般便无问题。
Zookeeper授权访问漏洞处理
最新发布
Jeuneke的博客
08-28 424
这个命令可以用于获取Zookeepr(下面有zk代替)目标服务器的环境信息、部署路径、版本等敏感信息。如果这些信息被恶意利用,确实可能导致安全漏洞,进而对网络和服务器安全构成威胁。设置权限后,不同的IP服务器还是能访问到,zookeeper相应的路径,版本,还是有安全隐患.1.执行zkCli.sh 命令后,查看zk的当前权限。配置防火墙策略,只允许指定IP访问2181端口。anyone任何人可以访问
Apache Zookeeper 授权访问漏洞原理扫描
萌兔兔MMQ!!
11-25 1万+
漏洞名称 Apache Zookeeper 授权访问漏洞原理扫描】风险等级 高高可利用 否CVE编号 -端口(服务) 2181(zookeeper)风险描述 ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用。ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。
zk添加访问白名单
独孤飞磊
11-20 2856
ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda 1.登陆zookeeper 进入zookeeper安装目录下的bin目录下执行 ./zkCli.sh -server ip:port 例如: ./zkCli.sh -server 10.100.254.107:2181 2.查看当前权限 getAcl / 3.添加可访问IP setAcl / ip:10.100.254.113:cdrwa,ip:10.100
ZooKeeper授权访问漏洞确认与修复
sdujava2011
02-27 3672
Zookeeper授权访问漏洞确认与修复
存在 ZooKeeper 授权访问原理扫描】--通过防火墙策略进行修复
qyq88888的专栏
06-06 677
ELK集群存在 ZooKeeper 授权访问原理扫描
ZooKeeper 授权访问漏洞处理方法
08-31
### ZooKeeper 授权访问漏洞处理方法 #### 一、漏洞背景及原理 **ZooKeeper** 是一个分布式的协调服务框架,它提供了一种高效可靠的解决方案来管理和维护分布式环境中不同节点之间的同步与协调问题。然而,由于...
ZooKeeper通过ACL修复授权访问漏洞
05-06
修复授权访问漏洞时,可以采取以下解决思路: 首先,world方式应该被排除,因为它允许所有用户访问,没有任何安全控制。其次,auth和digest认证方式需要通过用户名和密码来进行权限控制。在某些情况下,比如...
zookeeper安全漏洞修复
01-17
ZooKeeper 授权访问原理扫描】,zookeeper安全漏洞修复方法和操作步骤
PyPI 官网下载 | sslyze-2.1.4.tar.gz
01-30
“sslyze-2.1.4.tar.gz”是Python中用于SSL/TLS安全扫描的工具,从PyPI获取,它帮助开发者和管理员检查并修复服务器的加密配置问题,提高网络安全。在云原生分布式系统中,sslyze的作用尤为突出,因为它可以确保在...
ZooKeeper 授权访问
weixin_30505751的博客
07-08 1007
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。 在通常情况下,zookeeper允许...
zookeeper授权访问(CVE-2014-0085)漏洞修复建议
THZLYXX的博客
01-24 4042
xxxx为需要设置的四字命令,添加多命令请使用逗号进行隔开,请根据系统所需进行命令设置,请勿添加envi命令,如系统有使用此命令的需求请使用其他修复方法。1.进入zookeeper目录找到zoo.cfg文件,常见路径为/opt/zookeeper-3.4.13/conf/zoo.cfg。2.使用下面命令登录zookeeper命令中ip为容器ip如果直接安装在服务器上请使用服务器ip。2.使用vi编辑器打开zoo.cfg文件,在文件中添加四字命令白名单,添加命令如下。:访问(Access)
Kafka自带的Zookeeper授权访问漏洞
qq_36923426的博客
12-18 8455
漏洞描述 Zookeeper的默认开放端口是2181.Zookeeper安装部署之后默认情况下不需要任何身份验证。造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏。 修复建议 一、添加访问控制,配置服务来源地址限制策略(方便实惠、干净卫生) 在zookeeper.properties中添加clientPortAddress=127.0.0.1 二、增加Zookeeper的认证配置(麻烦) 1)增加认证用户 addauth digest user1
Apache Kafka 漏洞 【CVE-2023-25194】说明及解决建议
EdwardWang_的博客
02-10 1万+
Apache Kafka 漏洞 【CVE-2023-25194】说明 及 解决建议
zookeeper授权访问漏洞处理
热门推荐
weixin_50016127的博客
06-27 1万+
zookeeper授权访问漏洞处理
修复zookeeper授权访问漏洞
qq_28392947的博客
01-12 2448
【代码】修复zookeeper授权访问漏洞
【安全问题】ZooKeeper授权访问-zookeeper存在授权访问漏洞
fengdijiang的专栏
09-02 8303
修复办法一(推荐指定IP白名单): 1. 找到目录 zkCli.sh文件目录 find / -name zkCli.sh 2. 进入目录 cd /opt/zookeeper-3.4.12/bin/ 3. 登录zk ./zkCli.sh -server zkip:zk端口 4. 查看当前权限: getAcl / 5、添加可访问IP setAcl / ip:192.168.1.xx:cdr...
[2021]Zookeeper getAcl命令授权访问漏洞概述与解决
NBA首席形象大使坤坤
04-07 3027
今天在漏洞扫描的时候蹦出来一个zookeeper漏洞问题,即使是非zookeeper的节点,或者是非集群内部节点,也可以通过nc扫描2181端口,获取极多的zk信息。关于漏洞的详细描述参考apache zookeeper官方概述:CVE-2018-8012: Apache ZooKeeper Quorum Peer mutual authentication 漏洞演示: 这是一个CDP集群,里面有三个物理节点,每个节点各自有一个zk实例,注意看IP。 另开一台非集群节点的连接,使用echo conf
zookeeper授权访问漏洞
05-01
然而,在使用Zookeeper时,存在一个授权访问漏洞。这个漏洞可以让攻击者通过授权的方式获取Zookeeper的敏感信息,从而导致系统的失效和安全性问题。 当攻击者利用这个漏洞时,他们可以轻松地访问Zookeeper...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旻璿gg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值