禁用zookeeper admin页面

最新推荐文章于 2024-07-19 16:12:20 发布
最新推荐文章于 2024-07-19 16:12:20 发布
阅读量1.6k 收藏
点赞数
分类专栏: Hadoop 文章标签: zookeeper 安全 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smilehu2019/article/details/127974764
版权

zookeeper的内嵌管理控制台是由jetty启动的,存在一定的信息泄露及安全隐患。

今日我们的平台被扫描到HTTP TRACE / TRACK Methods Allowed漏洞,所以想着可以关闭这个页面。

admin.serverPort参数改为0重启服务就不会启用这个内嵌管理控制台了。

浮世三千@
关注
专栏目录
Zookeeper运维实践经验
m0_47495420的博客
05-19 516
常用参数tickTime:CS通信心跳数 Zookeeper 服务器之间或客户端与服务器之间维持心跳的时间间隔,也就是每个 tickTime 时间就会发送一个心跳。tickTime以毫秒...
Zookeeper-Zookeeper特性与节点数据类型详解
weixin_43874650的博客
12-28 2574
和持久节点的区别是 ZK 服务端启动后,会有一个单独的线程去扫描,所有的容器节点,当发现容器节点的子节点数量为0时,会自动删除该节点。pZxid:表示该节点的子节点列表最后一次修改的事务1D,添加子节点或删除子节点就会影响子节点列表,但是修改子节点的数据内容则不影响该ID注意: 只有子节点列表变更了才会变更pzxid,子节点内容变更不会影响pzxid)。数据发布订阅的一个常见的场景是配置中心,发布者把数据发布到 ZooKeeper 的一个或一系列的节点上,供订阅者进行数据订阅,达到动态获取数据的目的。
zookeeper关闭默认管理端口admin.serverPort=8080
小慌慌的博客
09-13 1万+
使用netstat -tunlp命令发现,除了zookeeper占用的2181端口以外还有一个随机端口和8080端口启用了。
dubbo-admin-zookeeper管理控制台
04-19
dubbo-admin是管理dubbo的一个阿里的官方的war包,比较稳定的版本2.5.4版本,一直在使用,分享给大家:dubbo-admin-2.5.4.war,使用方式如下: 1、将war包放入tomcat中webapps下,删除其文件再unzip dubbo-admin-2.5.4.war -d ROOT。 2、修改WEB-INF/dubbo.properties,指定zookeeer地址,控制台的登录用户名和密码。 3、重新启动tomcat即可。
zookeeper 管理命令
Leckel2014的博客
05-11 164
Zookeeper 1) 简介 Zk使用的是一个类似文件系统的数结构来管理。每个节点在zk中为znode,有一个唯一的标识路径。Znode中可以再包含znode或者存放数据;znode中的数据可以由多个版本,因为这些数据在同一个目录下,所以在查询的时候必须带上版本号。 (1) 临时节点:EPHEMERAL,zk中的节点分为临时节点与永久性节点。临时节点的生命周期依...
soul源码阅读(十五)zookeeper admin同步
he_cha_bu的博客
01-29 2602
目录 zookeeper admin配置及运行 zookeeper admin源码流程跟踪及解析 zookeeper admin配置及运行 1、启动zookeeper server,以windows为例,在自己zookeeper安装目录下双击zkServer.cmd启动一个server,启动结果如下图所示: 2、soul-admin配置zookeeper client连接,pom.xml引入文件如下: application.yml配置参数如下: 3、准备就绪,启动SoulAdmi
Zookeeper集群启动、查看、关闭脚本(管理员版)
qq_51903852的博客
11-03 862
[root@mihaoyu152 ~]# vi /usr/bin/zkop #!/bin/bash for host in mihaoyu153 mihaoyu154 mihaoyu155 do case $1 in "start"){ echo "--------------- $host zookeeper start ---------------" ssh $host "source /etc/profile; zkServer.sh start" };; "stop
CentOS7安装的ZooKeeper 启动时一直报: Starting zookeeper … FAILED TO START
LM_ZM0309的博客
12-19 1693
CentOS7安装的ZooKeeper 启动时一直报: Starting zookeeper … FAILED TO START启动时问题如下图:查看启动的日志报下图问题:解决办法: 启动时问题如下图: 使用的zookeeper是3.5.7版本,安装好后启动报下图问题 查看启动的日志报下图问题: 解决办法: 1.如果不需要使用AdminServer ,可以直接禁用,打开 conf/zoo.cfg 配置文件,直接添加以下语句即可: # 禁用 AdminServer 服务 admin.enableServe
zookeeper安装和使用.docx
12-25
ZooKeeper 安装和使用 ZooKeeper 是一个开源的分布式应用程序协调服务,提供了配置管理、命名、提供分布式同步和提供组服务等功能。下面是 ZooKeeper 的安装和使用步骤: 1. 下载和解压 ZooKeeper 首先,需要下载...
Zookeeper配置文件(全)
热门推荐
qianshanding0708的博客
11-27 1万+
ZooKeeper Server启动时,默认读取$ZOOKEEPER_HOME/conf/zoo.cfg文件,zoo.cfg文件配置了Zookeeper所有的运行参数。 最低配置 参数名 默认 描述 clientPort   服务的监听端口 dataDir ...
dubbo-admin-2.5.4.rar
09-09
2. **配置Zookeeper地址**:进入`conf`目录,找到`dubbo.properties`配置文件,此处需修改`zookeeper.address`属性,设置为实际的Zookeeper服务器地址,确保 Dubbo Admin 能够正确连接到注册中心。 三、主要功能 1....
zookeeper的集群一键启动 和关闭脚本(有图)
张国荣家的弟弟
12-11 549
文章目录启动脚本关闭脚本ls查看一下权限和文件拥有者改变文件的拥有者改变文件权限 启动脚本 #!/bin/sh for host in bigdata01 bigdata02 bigdata03 do ssh $host "source /etc/profile; /opt/module/zookeeper-3.4.10/bin/zkServer.sh start" echo "$host zookeeper is running" done 测试启动脚本 关闭脚本 #!/bin/sh for h
如何在Jetty中禁用Trace方法
qq_33479841的博客
11-18 4485
1.概述 在最近一次的服务器漏洞检测中,我们线上的某个服务检测出漏洞:远端www服务支持TRACE请求。由于服务是基于springboot开发,容器选择的是内置的Jetty,所以本文针对的是Jetty容器如何禁止接收HTTP TRACE请求。 2.解决方案 2.1 什么是Trace Trace请求是HTTP请求的一种,可以用来回显服务器收到的请求,主要用于测试或诊断。个人之前基本没关注过这个请求方法,只知道它是HTTP请求的一种。TRACE方法本用于客户端测试到服务器的网络通路,通过允许客户端知道请求链另
zookeeper关于 www支持trace请求漏洞修复方法
编程随手记
01-04 2151
一个是adminServer端口, 这个升级到>=3.6.2版本可以解决 还有个事prometheus监控的server服务 这个需要修改源码, PrometheusMetricsProvider 继承 用这个类去启动prometheus监控服务 然后重新编译这个类, 在zk安装目录, 创建build/classes目录, 将编译好的类放入这个目录下, 重启服务, 现在zk的prometheus监控服务已经不支持trace访问了, 漏洞修复。 ...
zookeeper 3.5 AdminServer
fenglllle的博客
08-12 8204
zookeeper 3.5前言AdminServer配置AdminServer集群配置总结 前言 笔者很久没有使用zookeeper,一直稳定运行着3.4版本的zookeeper。并且业务也在流行去zk化,zk的ZAB协议决定了不能无限扩容,选主复制恢复决定了这是一个中心化的思想。但是笔者在升级到3.5的时候居然,不能启动,说Unable to start AdminServer。什么时候多了这玩意,干啥的呢? AdminServer 笔者看日志发现是8080端口冲突,笔者查询了官方文档,说这是一个jett
zookeeper占用8080端口解决
泛音青年的博客
07-14 3550
zookeeper 3.5.5启动默认会把AdminService服务启动,这个服务默认是8080端口,是一个通过jetty启动的管理控制台,一般不会用到,网上的复制粘贴就是来自同一个办法如下: 方法一、删除jetty 方法二、修改端口。 修改方法的方法有两种: 在启动脚本中增加 -Dzookeeper.admin.serverPort=你的端口号. -Dzookeeper.admin.serverPort=你的端口号 在zoo.cfg中增加admin.serverPort=没有被占用的端口号 a
zookeeper+Dubbo Demo
11-29
【描述】"zookeeper Dubbo dubbo-admin支持JDK1.8"表明该示例不仅涵盖了Zookeeper和Dubbo的核心功能,还涉及到dubbo-admin,这是一个用于监控和管理Dubbo服务的工具。项目特别强调了对JDK 1.8的兼容性,这意味着...
《Linux运维总结:基于银河麒麟V10+ARM64架构CPU部署zookeeper 3.8.4二进制分布式集群》
最新发布
东城绝神
07-19 1010
《Linux运维总结:基于Ubuntu 22.04+ARM64架构CPU部署zookeeper 3.8.4二进制分布式集群》
第2关:ZooKeeper配置
qq_61604164的博客
11-17 4917
ZooKeeper入门-初体验 第2关:ZooKeeper配置
zookeeper 允许HTTP TRACE / TRACK方法 端口8080
m0_37541370的博客
04-29 1079
进入zookeeper的bin目录下,在启动脚本zkServer.sh增加参数,查找nohup,在本行增加参数:-Dzookeeper.admin.enableServer=false。风险描述:远程Web服务器支持TRACE和/或TRACK方法。TRACE和TRACK是用于调试Web服务器连接的HTTP方法。风险影响:通过一个跨站追踪攻击窃取cookies和验证信任。*注:注意空格和双引号。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值