zookeeper未授权访问漏洞处理

本文介绍了两种处理Zookeeper未授权访问的方法。方法一通过设置指定IP访问,包括查看、添加和验证IP权限。方法二涉及设置节点ACL权限控制,包括创建认证用户、设置权限并配置程序端。设置后仍可查看所有节点,但受限于操作权限。
摘要由CSDN通过智能技术生成

方法一:设置指定ip访问
a、登陆zookeeper:./zkCli.sh -server :(ps:需cd到zookeeper的bin目录下执行)

在这里插入图片描述

b、查看当前权限:getAcl /(ps:默认为’world,'anyone)

在这里插入图片描述

c、添加可访问IP:setAcl / ip:192.168.1.xx:cdrwa,ip:192.168.1.xx:cdrwa

d、查看是否正常添加:getAcl /

在这里插入图片描述

未授权也可以连接,但是查看节点时会报错,如果不把127.0.0.1加上去,localhost都不行,必须填可访问IP,才能访问。

退回方法:
a、使用之前设置的IP进行访问:./zkCli.sh -server :

b、设置为所有人可访问:setAcl / world:anyone:cdrwa

在这里插入图片描述

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值