ZooKeeper未授权访问

最新推荐文章于 2024-09-27 09:06:04 发布
最新推荐文章于 2024-09-27 09:06:04 发布
阅读量2.2k 收藏 3
点赞数
文章标签: 大数据 设计模式
原文链接:http://www.cnblogs.com/someone9/p/10063982.html
版权
本文深入探讨了ZooKeeper的概述及其在数据订阅和命名服务中的应用,详细介绍了集群角色,如Leader、Follower和Observer。同时,文章揭示了ZooKeeper未授权访问的安全风险,包括通过特定命令泄露的敏感信息,并提供了有效的漏洞修复策略,如限制公网访问、添加访问控制和绑定指定IP。
摘要由CSDN通过智能技术生成

1.ZooKeeper概述

ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用

1.1 应用场景:

数据订阅

命名服务:提供名称

1.2 集群角色:

Leader服务器是整个zookeeper集群工作机制的核心

Follower服务器是zookeeper集群状态的跟随着

Observer服务器充当一个观察者角色

Leader,Follower设计模式

Observer 观察者设计模式

2.ZooKeeper未授权访问

ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。

2.1攻击获取信息

stat:列出关于性能和连接的客户端的统计信息。
echo stat |ncat 127.0.0.1 2181

ruok:测试服务器是否运行在非错误状态。
echo ruok |ncat 127.0.0.1 2181

 

 Imok:正常运行

reqs:列出未完成的请求。
echo reqs |ncat 127.0.0.1 2181

 

envi:打印有关服务环境的详细信息。
echo envi |ncat 127.0.0.1 2181

dump:列出未完成的会话和临时节点。
echo dump |ncat 127.0.0.1 2181

 

3.漏洞修复:

禁止把Zookeeper直接暴露在公网

添加访问控制,根据情况选择对应方式(认证用户,用户名密码)

绑定指定IP访问

 

转载于:https://www.cnblogs.com/someone9/p/10063982.html

weixin_30335353
关注
zookeeper授权访问修复建议
07-14
ZooKeeper 授权访问修复建议 ZooKeeper 作为一个分布式应用程序协调服务,提供了高效、可靠的分布式锁、队列、节点管理等功能。但是,如果 ZooKeeper 没有正确地配置访问权限,就可能会出现授权访问的问题,...
ZooKeeper 授权访问
qq_45746747的博客
04-23 1473
默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行en获得系统大量的敏感信息,包括系统名称、Java环境.
【HDP】zookeeper授权漏洞修复
最新发布
康师傅没有眼泪
09-27 3763
ruok命令的输出仅仅只能表明当前服务器是否在运行,准确的说是2181端口打开着,同时四字命令执行流程正常,但不能代表ZooKeeper服务器是否运行正常。wchp命令和wchc命令非常类似,也是用于输出当前服务器上管理的Watcher的详细信息,不同点在于wchp命令的输出信息以节点路径为单位进行归组。srvr命令和stat命令的功能一致,唯一的区别的是srvr不会将客户端的连接情况输出,仅仅输出服务器自身的信息。srst是一个功能性的命令,用于重置所有服务器的统计信息。
ZooKeeper 授权访问漏洞
热门推荐
01-30 1万+
ZooKeeper 安装: Zookeeper的默认开放端口是2181 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gz tar -zxvf zookeepre-3.4.10.tar.gz cd zookeeper-3...
授权访问ZooKeeper 授权访问漏洞
qq_68163788的博客
05-15 2905
zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。 Zookeeper的默认开放端口是2181。 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。
ZooKeeper授权访问-解决方案
weixin_43135696的博客
03-11 3269
处理流程: #进入到zookeeper的bin目录下 cd /home/soft/zookeeper #登录zookeeper ./zkCli.sh -server IP:2181 #查看节点路径 ls / #查看当前权限 getAcl / #方法一: #创建用户,digest:即用户名:密码这种方式认证,这也是业务系统中最常用的 addauth digest user:password #追加操作权限,auth:代表已经认证通过的用户 setAcl / auth:user:password:cdr.
ZooKeeper 授权访问漏洞处理方法
08-31
### ZooKeeper 授权访问漏洞处理方法 #### 一、漏洞背景及原理 **ZooKeeper** 是一个分布式的协调服务框架,它提供了一种高效可靠的解决方案来管理和维护分布式环境中不同节点之间的同步与协调问题。然而,由于...
Zookeeper授权访问测试问题
01-20
 zookeeper 授权访问是指安装部署之后默认情况下不需要任何身份验证,从而导致 zookeeper 被远程利用,导致大量服务级别的信息泄露。  默认使用端口:2181、2182。 探测Zookeeper服务开放  如使用nmap探测某个...
Apache ZooKeeper 授权访问
谢天谢地、不忘祖先、敬偎圣贤
05-09 1054
人生中有些事你不竭尽所能去做,你永远不知道你自己有多出色
ZooKeeper通过ACL修复授权访问漏洞
05-06
ZooKeeper通过ACL修复授权访问漏洞,此文档适合学习
zooker授权访问脚本
Websec
09-17 701
# coding=utf-8 import socket     def get_plugin_info():     plugin_info = {         "name": "Zookeeper授权访问",         "info": "Zookeeper Unauthorized access",         "level": "中危",         "
【安全问题】ZooKeeper授权访问-zookeeper存在授权访问漏洞
fengdijiang的专栏
09-02 8481
修复办法一(推荐指定IP白名单): 1. 找到目录 zkCli.sh文件目录 find / -name zkCli.sh 2. 进入目录 cd /opt/zookeeper-3.4.12/bin/ 3. 登录zk ./zkCli.sh -server zkip:zk端口 4. 查看当前权限: getAcl / 5、添加可访问IP setAcl / ip:192.168.1.xx:cdr...
Zookeeper授权访问漏洞
weixin_53736204的博客
08-04 561
Zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。Zookeeper的默认开放端口是 2181。Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:ki命令)。攻击者能够执行所有只允许由管理员运行的命令。
zookeeper 授权访问扫描脚本
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-25 884
# coding=utf-8 import socket def check(ip, port, timeout): try: socket.setdefaulttimeout(timeout) s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((ip, int(port))) flag = "envi" # envi # d
Zookeeper授权访问
per_se_veran_ce的博客
11-12 1369
Zookeeper授权访问 我们在使用zookeeper提供的服务的时候会发现,只要知道zk服务端的IP和Port,任务用户或者客户端根本不需要任何的认证就可以连上zk的服务端,并且可以对znode进行增删等操作。这样数据是非常不安全的,极易被攻击和篡改。 echo conf | nc 192.168.3.132 2181 查看配置文件 echo envi | nc 192.168.3.132 2181 查看环境变量 ./zkCli.sh -server 192.168.3.132:218
存在 ZooKeeper 授权访问【原理扫描】--通过防火墙策略进行修复
qyq88888的专栏
06-06 715
ELK集群存在 ZooKeeper 授权访问【原理扫描】
zookeeper授权访问漏洞
05-01
然而,在使用Zookeeper时,存在一个授权访问漏洞。这个漏洞可以让攻击者通过授权的方式获取Zookeeper的敏感信息,从而导致系统的失效和安全性问题。 当攻击者利用这个漏洞时,他们可以轻松地访问Zookeeper...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值