zookeeper未授权访问漏洞通过添加ip白名单处理

最新推荐文章于 2024-04-30 16:58:56 发布
最新推荐文章于 2024-04-30 16:58:56 发布
阅读量2k 收藏 9
点赞数
分类专栏: zookeeper 文章标签: zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42518062/article/details/120429949
版权
  • 简介: zookeeper未授权访问漏洞,处理这个漏洞最简单,常用的应该就是给zookeeper添加用户名、密码验证,如果项目比较急,且代码不支持zookeeper的用户名、密码验证,那采用ip白名单过滤,无疑是最快、最有效的方法之一。
  • 要求:zookeeper版本要求3.5以上白名单才支持设置ip地址段
一、 zookeeper设置ip白名单
  • 1、进入zk的安装目录
    输入命令: cat /conf/zoo.conf

查看​​​​​zk的clientPort端口
  • 2、进入zkCli
    输入命令:./bin/zkCli.sh -server [address]:[client_port]

例如:./bin/zkCli.sh -server [127.0.0.1]:[2181]
  • 3、查看zk当前访问权限
    输入命令:getAcl /

输出:‘’World,”anyone:cdrwa //表示​​​​​所有用户都有权限
  • 4、设置白名单ip网络段(zk版本要求3.5以上,一定要将127.0.0.1添加到ip白名单过滤)
    setAcl / ip:[ipaddress]:cdrwa,ip:127.0.0.1:cdrwa​​​​​

例如:setAcl / ip:*.*.*.224/27:cdrwa,ip:127.0.0.1:cdrwa
  • 5、查看设置是否成功 getAcl /
    输出:ip:*.*.*.224/27:cdrwa,ip:127.0.0.1:cdrwa​​​​​
He Yanbo
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zookeeper授权访问修复建议
07-14
zookeeper授权访问修复建议
zookeeperacl权限控制_ZookeeperACL权限控制
weixin_39912368的博客
12-21 101
权限测试创建目录[zk: localhost:2181(CONNECTED) 1] create /dlw "dlw"Created /dlw检查目录权限[zk: localhost:2181(CONNECTED) 3] getAcl /dlw'world,'anyone: cdrwa修改目录ACL权限,表示为/dlw目录添加accumulo用户,密码的MD5哈希码为SkvnZlrIQ19GNd7...
zookeeperr-修复Acl权限控制
zhao2508的博客
12-25 1054
进入到安装目录:/wt/zookeeper/zookeeper1 建立和zookeeper服务端的连接 sh bin/zkCli.sh 或者 ./zkCli.sh 1 --查询子节点列表 ls / 增强版的ls /test ls2 / 2--通过getAcl命令可以发现,刚创建的节点,默认是 world,anyone的认证方式,具有cdrwa所有权限 getAcl nod...
漏洞复现】zookeeper AdminServer 授权访问漏洞
最新发布
qq_67810151的博客
04-30 556
ZooKeeper AdminServer 存在授权访问漏洞授权的攻击者可以通过该漏洞获取服务器大量敏感信息。
zookeeper增加IP白名单-安全设置
yes_is_ok的博客
08-07 3530
简介: zookeeper授权访问漏洞处理这个漏洞最简单,常用的应该就是给zookeeper添加用户名、密码验证,如果项目比较急,且代码不支持zookeeper的用户名、密码验证,那采用ip白名单过滤,无疑是最快、最有效的方法之一。CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda。4、设置白名单ip网络段(zk版本要求3.5以上,一定要将127.0.0.1添加ip白名单过滤)
zookeeper添加ip白名单
qq1025551832的博客
04-15 8651
1.连接zookeeper 进入zookeeper安装目录 bin目录下 ./zkCli.sh -server 192.168.122.76:2181 (linux环境操作指令) zkCli -server 192.168.122.76:2181 (windows cmd环境指令) 2.查看节点 ls / 3.查看节点权限 getAcl /zookeeper 4. 设置ip权限 为根节点添加ip白名单 setAcl / ip:127.0.0.1:cdrwa
kafka_2.12-2.3.1 自带zookeeper 关闭四字命令 添加Acl IP白名单
weixin_45045261的博客
02-21 2134
通过IP白名单和关闭四字命令方式,修复zookeeper授权漏洞
zookeeper授权漏洞实战+复现
我的博客
05-12 7862
测试授权目标时,通过工具扫描出了zookeeper授权(CVE-2014-085) 之后就是进行漏洞利用 由于目标系统较敏感,没有执行其它操作,所以准备本地复现 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,安装zookeeper后 默认端口为2181 这个为配置文件 直接进行漏洞利用 echo envi |nc xxxxx 2181 直接输出目标服务器环境信息,非常详细 os名称 版本 服务器名称 版本...
ZooKeeper 授权访问漏洞处理方法
08-31
ZooKeeper 授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
Zookeeper授权访问测试问题
09-29
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。这篇文章主要介绍了Zookeeper授权访问测试,需要的朋友可以参考下
zookeeper授权漏洞复现及处理
kofterry的专栏
09-18 3687
不知道你有没有注意,zk服务端启动后,默认会启动这几个具有world和cdrwa权限的znode,“/” "/zookeeper" "/zookeeper/config"和"/zookeeper/quota"(根据zookeeper的版本不同可能存在不同,并且这几个节点虽然具有world和cdrwa权限,但是是无法删除的,不知道为什么,好在我们可以给它设置ACL列表。重要的是构建环境把我在配置文件配置的user信息给删掉了(我不知道)才开始跑的,更坑的是它运行完后直接清除日志了,哪里错了都看不到。
zookeeper集群设置ip白名单
qq_42590394的博客
06-18 1883
zookeeper集群设置ip白名单 zookeeper设置白名单: ./zkCli.sh -server ip:port进入zookeeper getAcl / 查看 / 路径下面的权限 setAcl / ip:目标ip:cdrwa,ip:目标ip2:cdrwa… 设置权限 这个就可以了,注意将自身主机也要加上权限,而且不能一个一个Ip进行set,后面set的会将前面的覆盖掉 集群设置白名单需要注意:一台机器设置了会同步到其他机器上,因此在第一次设置的时候将另外两台机器的ip加上权限。这样全部的都设置
Zookeeper授权访问漏洞复现
weixin_48465105的博客
12-29 3433
Zookeeper授权访问漏洞复现 危害:远程利用 Zookeeper,通过服务器收集敏感信息或者在 Zookeeper 集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。 使用Linux,kali,win都可以 zookeeper环境搭建:教程 漏洞验证 1、对靶机进行授权连接(需要搭建zookeeper) 2、使用命令获取目标的环境 echo envi|nc 192.168.123.124 2181 以上为靶场测试 ...
漏洞扫描,zookeeper授权访问漏洞复现及修复
ChaoandPeng的博客
06-29 5343
ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。0x00 ZooKeeper 安装: Zookeeper的默认开放端口是2181wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gztar -zxvf zookeepre-3.4.10.tar.gz cd zooke
Java配置12-zookeeper授权访问漏洞修复
JustDI0209的博客
01-11 3396
目录 1.现状 2.方法 1.现状 公司检测出安装的zookeeper存在授权访问漏洞。 查了一些资料,方法有很多,有的比较复杂,有的需要管理员权限。 现在使用相对简单的一种设置,即配置访问控制列表(ACL)。 2.方法 在10.XX.XX.61 和 10.XX.XX.79 上各安装了一个zookeeper 3.4.13 1)进入61上zookeeper的bin文件夹,执行命令 ./zkCli.sh -server 10.XX.XX.79:2181 这样就从61上连接到了79的zoo
Zookeeper -- 如何设置访问白名单 & 解决ZooKeeper 授权访问的扫描漏洞
支棱起来
08-12 4054
扫描软件的漏洞描述 详细描述 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。 在通常情况下,zookeeper允许授权访问。 解决办法 为ZooKeeper配置相应的访问权限。 方式一: 1
Zookeeper的权限控制介绍
fang0604631023的博客
11-09 5155
Zookeeper的权限控制介绍
zookeeper授权访问漏洞
05-01
Zookeeper是一个开源的分布式协调服务,它主要用于分布式系统中的配置管理、命名服务、同步服务和集群控制等方面。然而,在使用Zookeeper时,存在一个授权访问漏洞。这个漏洞可以让攻击者通过授权的方式获取Zookeeper的敏感信息,从而导致系统的失效和安全性问题。 当攻击者利用这个漏洞时,他们可以轻松地访问Zookeeper节点和数据,而不需要任何授权和认证。这意味着攻击者可以轻松地查看节点上的数据、更改配置和控制集群,甚至可以对节点执行恶意操作,从而导致系统完全失效。 为了避免这个漏洞对系统造成的影响,我们需要采取一系列措施来保护Zookeeper。首先,我们需要设置Zookeeper访问控制,通过用户名和密码来限制对节点的访问。其次,我们需要对节点进行加密,确保敏感信息不被泄露。最后,我们需要确保Zookeeper的软件版本是最新的,并且及时修补漏洞。 总之,Zookeeper授权访问漏洞是一个存在风险的漏洞,需要我们重视。我们需要采取多重措施来保护Zookeeper节点的安全,防止攻击者利用漏洞造成的损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值