ZooKeeper未授权访问-解决方案

最新推荐文章于 2024-06-06 17:55:16 发布
最新推荐文章于 2024-06-06 17:55:16 发布
阅读量3.1k 收藏 7
点赞数
分类专栏: zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43135696/article/details/114676285
版权
  • 处理流程:
#进入到zookeeper的bin目录下
cd /home/soft/zookeeper
#登录zookeeper
./zkCli.sh -server IP:2181
#查看节点路径
 ls /
#查看当前权限
getAcl /

#方法一:
#创建用户,digest:即用户名:密码这种方式认证,这也是业务系统中最常用的
addauth digest user:password
#追加操作权限,auth:代表已经认证通过的用户
setAcl / auth:user:password:cdrwa

#方法二:
#添加可访问IP
setAcl / ip:192.168.1.xx:cdrwa,ip:192.168.1.xx:cdrwa

#查看当前权限
getAcl /
  • ZK的节点有5种操作权限:

CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)
注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限。

  • 回退办法:
#设置为所有人可访问
setAcl / world:anyone:cdrwa
即墨澈
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zookeeper授权访问漏洞修复
码农养家
09-18 701
Zookeeper授权访问漏洞修复
zookeeper授权漏洞复现及处理
kofterry的专栏
09-18 3667
不知道你有有注意,zk服务端启动后,默认会启动这几个具有world和cdrwa权限的znode,“/” "/zookeeper" "/zookeeper/config"和"/zookeeper/quota"(根据zookeeper的版本不同可能存在不同,并且这几个节点虽然具有world和cdrwa权限,但是是无法删除的,不知道为什么,好在我们可以给它设置ACL列表。重要的是构建环境把我在配置文件配置的user信息给删掉了(我不知道)才开始跑的,更坑的是它运行完后直接清除日志了,哪里错了都看不到。
存在 ZooKeeper 授权访问【原理扫描】--通过防火墙策略进行修复
最新发布
qyq88888的专栏
06-06 489
ELK集群存在 ZooKeeper 授权访问【原理扫描】
修复zookeeper授权访问漏洞
qq_28392947的博客
01-12 2011
【代码】修复zookeeper授权访问漏洞。
zookeeper授权访问(CVE-2014-0085)漏洞修复建议
THZLYXX的博客
01-24 3291
xxxx为需要设置的四字命令,添加多命令请使用逗号进行隔开,请根据系统所需进行命令设置,请勿添加envi命令,如系统有使用此命令的需求请使用其他修复方法。1.进入zookeeper目录找到zoo.cfg文件,常见路径为/opt/zookeeper-3.4.13/conf/zoo.cfg。2.使用下面命令登录zookeeper命令中ip为容器ip如果直接安装在服务器上请使用服务器ip。2.使用vi编辑器打开zoo.cfg文件,在文件中添加四字命令白名单,添加命令如下。:访问(Access)
Apache Zookeeper授权访问漏洞
q80880117的博客
07-11 814
CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)格式:setAcl 路径 ip:xxx.xxx.xxx.xx1:cdrwa,ip:xxx.xxx.xxx.xx2:cdrwa。例如:setAcl /zkaa ip:127.0.0.1:cdrwa,ip:10.111.134.6:cdrwa。注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限
zookeeper授权访问修复建议
07-14
zookeeper授权访问修复建议
zookeeper-3.4.13
11-26
6. **安全性**:Zookeeper支持简单的认证和授权机制,可以通过ACL(Access Control Lists)来控制对ZNode的访问权限。 7. **监控与日志**:Zookeeper提供了一系列的监控指标和日志记录,帮助管理员了解系统运行状态...
zookeeper-3.5.4
01-08
Zookeeper 3.5.4:稳定与可靠的分布式协调服务》 Zookeeper,作为Apache软件基金会的一个顶级项目...对于那些正在寻找一个可靠、高效的分布式协调服务解决方案的人来说,Zookeeper 3.5.4无疑是一个值得考虑的选择。
zookeeper-3.4.6.zip
08-04
Apache ZooKeeper 是一个开源的分布式协调服务,它为分布式应用提供了一种简单、高效且可靠的命名服务、配置管理、集群管理、分布式锁和组服务等解决方案Zookeeper 在大规模分布式系统中扮演着重要角色,尤其是在 ...
zookeeper-3.4.8.rar
06-16
- **安全性**: 考虑Zookeeper的安全性,设置权限控制,防止授权访问。 - **故障转移策略**: 设计合理的故障转移策略,确保服务的连续性。 总之,Zookeeper 3.4.8与Tomcat的结合使用,能够显著提升分布式系统的...
ZooKeeper 授权访问漏洞处理方法
08-31
ZooKeeper 授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
Zookeeper授权访问测试问题
09-29
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。这篇文章主要介绍了Zookeeper授权访问测试,需要的朋友可以参考下
ZooKeeper通过ACL修复授权访问漏洞
05-06
ZooKeeper通过ACL修复授权访问漏洞,此文档适合学习
大数据基础组件的安全解决方案.pptx
10-14
总的来说,大数据基础组件的安全解决方案需要涵盖从身份验证、权限管理、数据访问控制到组件安全强化的全方位策略。同时,持续监控、更新安全策略以及培养员工的安全意识也是保障大数据环境安全不可或缺的部分。企业...
ZooKeeper授权访问漏洞总结
qq_45746681的博客
10-05 4149
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、ZooKeeper授权访问漏洞?二、复现1.搭建环境2.检测方法POC编写 前言 总结下常见的授权漏洞 一、ZooKeeper授权访问漏洞? ZooKeeper是一个分布式的、开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。 它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper默认开
zookeeper shell 命令
codemosi的专栏,点击我可以跳到目录一栏
05-14 1188
1. 显示根目录下、文件: ls / 使用 ls 命令来查看当前 ZooKeeper 中所包含的内容 2. 显示根目录下、文件: ls2 / 查看当前节点数据并能看到更新次数等数据 3. 创建文件,并设置初始内容: create /zk "test" 创建一个新的 znode节点“ zk ”以及与它关联的字符串 4. 获取文件内容: get /zk 确认 znode 是否包含我们所创建的字符
如何快速上手 Zookeeper 授权漏洞_zookeeper-unauth,经典好文
2401_83946044的博客
04-16 433
【代码】如何快速上手 Zookeeper 授权漏洞_zookeeper-unauth,经典好文。
如何快速上手 Zookeeper 授权漏洞
m0_46699477的博客
04-29 610
前言: Goby 是一款实时网络空间测绘工具,我尤其喜欢插件市场,它可以集成很多我们平时利用的小工具,不用再去烦恼的打开一个个文件夹。初次编写插件我选择从常见的授权漏洞里边找,发现 Zookeeper 授权漏洞的比较简单,利用方法只需要查看泄露的文件信息。 0x001 插件效果 1.1 插件使用 当扫描出 Zookeeper 授权漏洞后,会在漏洞相关⻚以及资产详情处显示"View按钮",点击即可展开该 Zookeeper 服务器的节点信息,在搜索框输入节点路径就可以查看该节点的数据。 0x00.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值