zookeeper未授权访问漏洞增加用户认证修复

最新推荐文章于 2024-07-25 19:44:08 发布
最新推荐文章于 2024-07-25 19:44:08 发布
阅读量1.2k 收藏 9
点赞数 11
文章标签: zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48681463/article/details/135352237
版权
本文详细描述了如何在Linux环境下使用root权限启动Zookeeper,并通过检测未授权漏洞和添加用户认证来修复权限问题。最后验证了修复后的权限设置,确保未经授权的访问已被阻止。
摘要由CSDN通过智能技术生成

linux机器中使用root命令行cd到zookeeper的bin文件夹下
在这里插入图片描述
启动zookeeper

./zkCli.sh
# 启动zookeeper

如果此时有未授权漏洞,可通过以下命令验证。

getAcl /
#可以看到默认是world:anyone  就相当于无权限访问

验证结果显示没有用户认证也可执行一些命令
在这里插入图片描述
增添用户认证修复

addauth digest root:root
#添加一个账号密码,账号密码可自定义
setAcl / auth:root:root:cdrwa
#给 / 根目录设置权限,也可以给其他目录
getAcl /
#设置后可以再执行 getAcl / 看下权限是否改过来了

在这里插入图片描述

在这里插入图片描述

退出至linux命令行界面,重启zookeeper,在验证是否还可以未授权即可访问。

quit
# 退出
./zkCli.sh
# 启动zookeeper
getAcl /
#可以看到已无法访问,提示无法校验有效的身份信息

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
则证明修复成功

疯子的梦想@
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ZooKeeper授权访问
千寻的博客
11-09 1279
ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用。ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。
zookeeper授权访问漏洞处理
热门推荐
weixin_50016127的博客
06-27 1万+
zookeeper授权访问漏洞处理
存在 ZooKeeper 授权访问【原理扫描】--通过防火墙策略进行修复
qyq88888的专栏
06-06 519
ELK集群存在 ZooKeeper 授权访问【原理扫描】
Kafka集群之-ZooKeeper授权访问漏洞修复
weixin_39863120的博客
07-01 805
配置 ZooKeeper 的配置文件,修改 文件,添加以下内容: 二、创建 JAAS 文件 在 ZooKeeper 的安装目录下的 目录中创建 文件,并编辑内容如下: 的含义是 ,添加一个用户名为 ,密码为 的认证用户用户名和密码可以自行定义。因为如果要连接 ZooKeeper 是需要通过 SASL 认证的,所以需要配置环境变量,这里的环境变量主要是使用 文件中的 配置,会在连接时使用用户名和密码。 四、重启 ZooKeeper 服务 重启 ZooKeeper 服务,正常启动一般便无问题。
ZooKeeper授权访问漏洞确认与修复
sdujava2011
02-27 3509
Zookeeper授权访问漏洞确认与修复
zookeeper授权访问漏洞修复方式
xiexiaoming052的博客
11-20 2821
zookeeper(测试zookeeper版本为3.3.6,其它版本暂测试.主机环境Redhat 6)授权访问漏洞漏洞详情如下: zookeeper的权限概念在这里:https://www.cnblogs.com/linuxbug/p/5023677.html 图片中的解决方式都是通过设置认证用户,但是仅仅设置用户和密码的话集群(Apache Activemq集群,Hadoop集群)会出现问题,所以单单上面的解决方式是不行的。 通过搜索资料,可以通过限制IP只使集群内相关主机能访问2181端口,具体
Kafka自带的Zookeeper授权访问漏洞
qq_36923426的博客
12-18 8178
漏洞描述 Zookeeper的默认开放端口是2181.Zookeeper安装部署之后默认情况下不需要任何身份验证。造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏。 修复建议 一、添加访问控制,配置服务来源地址限制策略(方便实惠、干净卫生) 在zookeeper.properties中添加clientPortAddress=127.0.0.1 二、增加Zookeeper认证配置(麻烦) 1)增加认证用户 addauth digest user1
ZooKeeper 授权访问漏洞利用
tangshuangsss的专栏
12-21 7666
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是一个为分布式应用提供一致性服务的软...
关于Zookeeper授权访问漏洞的解决办法
DreamsArchitects的博客
09-12 9530
一、介绍 搭建完zookeeper集群后,收到了关于zookeeper漏洞信息: 我们在使用zookeeper提供的服务的时候会发现,只要知道zk服务端的IP和Port,任务用户或者客户端根本不需要任何的认证就可以连上zk的服务端,并且可以对znode进行增删等操作。这样数据是非常不安全的,极易被攻击和篡改。 zookeeper解决这个问题的手段是ACL(access control list)机制,即访问控制列表。 1.权限操作 权限permission:zookeeper目前支持下面一些权限: C
漏洞扫描,zookeeper授权访问漏洞复现及修复
ChaoandPeng的博客
06-29 5343
ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。0x00 ZooKeeper 安装: Zookeeper的默认开放端口是2181wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gztar -zxvf zookeepre-3.4.10.tar.gz cd zooke
zookeeper授权访问修复建议
07-14
ZooKeeper 授权访问修复建议 ZooKeeper 作为一个分布式应用程序协调服务,提供了高效、可靠的分布式锁、队列、节点管理等功能。但是,如果 ZooKeeper 没有正确地配置访问权限,就可能会出现授权访问的问题,...
ZooKeeper 授权访问漏洞处理方法
08-31
ZooKeeper 授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
Zookeeper授权访问测试问题
09-29
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。这篇文章主要介绍了Zookeeper授权访问测试,需要的朋友可以参考下
zookeeper开启SASL权限认证
cj_eryue的博客
07-25 961
ZooKeeper 不使用任何形式的身份验证并允许匿名连接。但是,它支持 Java 身份验证授权服务(JAAS),可用于使用简单身份验证和安全层(SASL)设置身份验证
ZooKeeper 部署
北_鱼的博客
07-20 838
记录 ZooKeeper 环境部署步骤。
Window下安装Zookeeper
予怀的博客
07-23 433
本文介绍了在window下安装zookeeper
Linux系统上安装zookeeper
最新发布
HLJ洛神千羽
07-25 319
百度网盘 通过网盘分享的文件:zookeeper_linux 链接: https://pan.baidu.com/s/1_hybXZVwTRkotz0VbwbSMw?pwd=8888 提取码: 8888 1.将压缩包拖进虚拟机 2.解压压缩包 cd /ruanjian/zookeeper/ tar -zxvf apache-ZooKeeper-3.7.2-bin.tar.gz 3.进入到conf目录 cd /ruanjian/zookeeper/apache-zookeeper
zookeeper授权访问漏洞
05-01
Zookeeper是一个开源的分布式协调服务,它主要用于分布式系统中的配置管理、命名服务、同步服务和集群控制等方面。然而,在使用Zookeeper时,存在一个授权访问漏洞。这个漏洞可以让攻击者通过授权的方式获取Zookeeper的敏感信息,从而导致系统的失效和安全性问题。 当攻击者利用这个漏洞时,他们可以轻松地访问Zookeeper节点和数据,而不需要任何授权认证。这意味着攻击者可以轻松地查看节点上的数据、更改配置和控制集群,甚至可以对节点执行恶意操作,从而导致系统完全失效。 为了避免这个漏洞对系统造成的影响,我们需要采取一系列措施来保护Zookeeper。首先,我们需要设置Zookeeper访问控制,通过用户名和密码来限制对节点的访问。其次,我们需要对节点进行加密,确保敏感信息不被泄露。最后,我们需要确保Zookeeper的软件版本是最新的,并且及时修补漏洞。 总之,Zookeeper授权访问漏洞是一个存在风险的漏洞,需要我们重视。我们需要采取多重措施来保护Zookeeper节点的安全,防止攻击者利用漏洞造成的损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值