hadoop漏洞_挖掘分布式系统——Hadoop的漏洞

最新推荐文章于 2024-05-26 11:04:44 发布
最新推荐文章于 2024-05-26 11:04:44 发布
阅读量1k 收藏 1
点赞数
文章标签: hadoop漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39886024/article/details/111751958
版权

Hadoop及其安全模型概述

Hadoop简述

Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理。这个框架被Adobe,Last fm,EBay,Yahoo等知名公司使用着。它极大地精简化程序员进行分布式计算时所需的操作,用户大概通过如下步骤在hadoop中实现分布式处理:用户创建一个处理键值的map函数

产生了一套中间键/值

reduce函数合并中间值并把他们关联到对应的键

虽说hadoop是免费且开源的,它还是分出了许多发行版,以下是三个最受欢迎的发行版:

幸运的是,这三个版本都是基于Hadoop的,所以它们都大同小异。

这副图大致描述了Hadoop在大数据框架中的位置:

显而易见,Hadoop在大数据环境中负责最底层的操作。图中的MapReduce负责数据处理。HDFS则是一种特殊的文件系统,其用来存储Hadoop里的数据。而在这两者之上的Yarn是Hadoop集群的资源管理器。

安全模型

身份验证

默认情况下,Hadoop集群不强制管理员添加身份验证。就算开了默认的身份验证(但是没有用Kerberos),它也只是简单地检查一下登陆的用户及其所在组是合法的。

有些时候,由于管理员疏忽,验证可能只会在部分模块打开。下面的配置文件分别描述了不同情况:

全部都需认证:

hadoop.security.authentication

simple

core-default.xml

只在Web接口验证:

hadoop.http.authentication.type

simple

core-default.xml

可匿名登陆:

hadoop.http.authentication.simple.anonymous.allowed

simple

core-default.xml

只在Yarn上开启身份验证:

yarn.timeline-service.http-authentication.simple.anonymous.allowed

simple

core-default.xml

不仅如此,每个Hadoop组件都有自己的认证模块,这无疑大大提升了防御的复杂度。

就拿HDFS来说,它同时支持*nix式权限(user/group/other)和ACL(2.5后加入)

!

数据保护

默认情况下(不开Kerberos),传输及存储的数据不会被加密保护。不过我们这里主要来谈一谈开启加密的状况,我们大致可以分成两种:传输加密:

在NameNode会

最低0.47元/天 解锁文章
weixin_39886024
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透测试漏洞复现:Hadoop 未授权访问漏洞复现并getshell
HACKONE的博客
03-28 597
Hadoop是一个开源的分布式计算框架,由Apache软件基金会开发并维护。Hadoop主要用于处理和分析海量数据集,能够在由普通硬件构成的大规模集群上运行,具备高可靠性和高扩展性。HDFS是一个高度容错性的分布式文件系统,设计用于在廉价硬件上存储海量数据。数据会被切割成块并分布在集群中的多个节点上,以实现数据冗余和故障恢复。MapReduce:MapReduce是一个分布式编程模型,用于处理大规模数据集。它将复杂的计算任务拆分成两个主要阶段:Map阶段和Reduce阶段,允许数据并行处理。
hadoop漏洞_Hadoop Yarn REST API未授权漏洞利用
weixin_39994627的博客
12-20 647
Hadoop Yarn REST API未授权漏洞利用Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。简单的说,用户可以向YARN提交特定应用程序进行执行,其中就允许执行相关包含系统命令。yarn...
你的数据安全么?Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击...
weixin_34112208的博客
05-08 274
2019独角兽企业重金招聘Python工程师标准>>> ...
Hadoop 未授权访问漏洞复现
最新发布
qq_68581192的博客
05-26 606
Hadoop是一个由 Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了Hadoop机器HDFS的50070 web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
未授权访问:Hadoop 未授权访问漏洞
qq_68163788的博客
05-20 1149
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop Yarn REST API未授权漏洞利用
weixin_30564901的博客
08-21 1079
   Hadoop Yarn REST API未授权漏洞利用 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。简单的说,用户可以向YARN提交特定应用程序进行执行,其中就允许执行相关...
hdfs.rar_hadoop_hadoop ubuntu_hdfs_分布式系统_基于hadoop
09-14
标题中的"hdfs.rar_hadoop_hadoop ubuntu_hdfs_分布式系统_基于hadoop"表明这个压缩包包含了与在Ubuntu操作系统上安装和使用Hadoop和HDFS相关的资料。Ubuntu是一个广泛使用的Linux发行版,适合部署大型分布式系统如...
Hadoop-Installing.rar_hadoop_hadoop安装_分布式
09-24
配置Hadoop的环境变量,包括`HADOOP_HOME`、`JAVA_HOME`等。接着,配置Hadoop的配置文件,如`core-site.xml`(定义HDFS的属性)、`hdfs-site.xml`(设置HDFS的副本数和存储策略)和`mapred-site.xml`(定义MapReduce...
Hadoop安装教程_伪分布式配置_CentOS6.4_Hadoop2.61
08-03
echo 'export PATH=$PATH:$HADOOP_HOME/bin:$HADOOP_HOME/sbin' >> ~/.bashrc source ~/.bashrc ``` **配置Hadoop** 在Hadoop的配置文件夹`$HADOOP_HOME/etc/hadoop/`下,编辑`core-site.xml`, `hdfs-site.xml`, `...
Hadoop安装教程_单机_伪分布式配置_Hadoop2.6.0_Ubuntu14.04_给力星.html
03-02
网上找的,适合于原生Hadoop2,包括Hadoop 2.6.0, Hadoop 2.7.1 等版本,主要参考了官方安装教程,步骤详细,辅以适当说明,相信按照步骤来,都能顺利安装并运行Hadoop
分布式系统——从GFS到Hadoop.docx
11-24
分布式系统——从GFS到Hadoop 分布式系统是指一种可以跨越多台计算机、多个网络和多个组织的计算机系统。它可以提供高性能、可靠性和可扩展性的计算能力。分布式系统的应用非常广泛,例如云计算、大数据处理、社交...
hadoop应用开发技术..._渗透技巧Hadoop命令执行
weixin_39895486的博客
11-29 267
0X00Hadoop介绍和漏洞原理Hadoop是一个由Apache的分布式系统基础架构,用户可开发分布式程序,充分利用集群的威力进行高速运算和存储,实现了一个分布式文件系统(Hadoop Distributed File System)。其中HDFS组件有高容错性的特点,并且部署在低廉的(low-cost)硬件上即可提供高吞吐量(high throughput)来访问应用程序的数...
Word MSDT代码执行漏洞,影响用户多范围广(CVE-2022-30190)
murphysec的博客
05-31 411
CVE-2022-30190 漏洞,Word 程序使用 URL 协议调用 MSDT 时存在远程代码执行漏洞。影响用户多,影响范围广,建议用户按照官方教程禁用 MSDT URL 协议。 编号      CVE-2022-30190 标题 Word 代码执行漏洞 描述 Microsoft Office Word 是微软公司的一个文字处理器应用程序。Word 使用 URL 协议调用 MSDT 时没有做限制,导致可以执行任意远程代码。影响用户多,影响范围广,建议用户按照官方教程禁用 MSDT U
hadoop漏洞_Hadoop 未授权访问漏洞(exp核心代码实现)
weixin_35758982的博客
12-06 8402
一、环境搭建:进入镜像目录:cd vulhub/hadoop/unauthorized-yarn启动环境:docker-compose up -d访问8088端口二、漏洞描述:Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。Apache Hadoop YARN是Hadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,...
Hadoop 漏洞复现
MrHatSec的博客
08-01 5925
Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。
Hadoop-未授权访问漏洞复现
weixin_42090431的博客
04-27 736
1、搭建环境 2、访问:http://your-ip:8088。3、EXP 监听9999端口。
Failed to set permissions of path: \tmp\hadoop-Administrator\..\Administrator..\.staging to 0700
上善亦若水的博客
09-05 1416
eclipse上运行hadoop的worldCount例子时,报错如下: 严重: PriviledgedActionException as:Administrator cause:java.io.IOException: Failed to set permissions of path: \tmp\hadoop-Administrator\mapred\staging\Administrat...
hadoop漏洞_【漏洞公告】CVE-2017-15718:Apache Hadoop YARN NodeManager信息泄露漏洞
weixin_39955355的博客
12-20 635
Apache Hadoop YARN NodeManager 存在CVE编号为CVE-2017-15718的信息泄露漏洞。攻击者可能利用该漏洞获得应用密码,受影响的Apache Hadoop版本有 2.7.3及2.7.4。该漏洞是由于CVE-2016-3086安全漏洞修复不完整导致。YARN NodeManager可能泄漏用于YARN应用的凭证存储程序的密码。如果您使用credentialprov...
漏洞公告】CVE-2017-7669:Apache Hadoop远程权限提升漏洞
weixin_30640769的博客
06-09 485
原文链接 ApacheHadoop是支持数据密集型分布式应用并以Apache 2.0许可协议发布的软件框架,Apache Hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在安全漏洞,该漏洞源于程序没有充分的执行输入验证。攻击者可利用该漏洞以root权限执行命令。具体详情如下:...
java hadoop makefile_HDFS C++接口——libhdfs的编译、配置、使用
06-06
1. libhdfs是Hadoop的一个C++接口,用于与HDFS进行交互。 2. 编译libhdfs需要安装Hadoop和CMake。 3. 配置libhdfs需要设置Hadoop的环境变量和CMake的参数。 4. 使用libhdfs需要在C++代码中包含相应的头文件,并链接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值