Hadoop 不需认证导致数据泄漏

最新推荐文章于 2024-05-20 08:00:00 发布
最新推荐文章于 2024-05-20 08:00:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 大数据 文章标签: 云海大数据 大数据 hadoop 数据

       最近,有报导指全球Hadoop服务器因配置不安全导致大量数据泄漏,涉及使用 Hadoop 分布式文件系统(HDFS)的近 4500 台服务器,数据量高达 5120 TB (5.12 PB),经分析,这批数据泄漏的近 4500 台 HDFS 服务器中以美国和中国为主。

  互联网上暴露的 Hadoop 服务器如果没有配置认证均可能受影响,攻击者针对 HDFS 的攻击删除了大多数目录,并会添加一个名为「NODATA 4U_SECUREYOURSHIT」的新目录和「PLEASE_README」的目录,攻击者可能备份业务数据后在服务器上删除这部分数据,然后直接发送勒索邮件并索要勒索赎金。

大数据

  该问题产生是由于管理员在配置失误所致,由于直接在云端上开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分预设服务端口,骇客可以通过命令行操作多个目录下的数据,如进行删除操作,安全风险高。

  用户可以透过人手方式检测端口是否开放到了公网。

  Hadoop2.3-HA高可用集群环境搭建 http://www.linuxidc.com/Linux/2017-03/142155.htm

  Hadoop项目之基于CentOS7的Cloudera 5.10.1(CDH)的安装部署 http://www.linuxidc.com/Linux/2017-04/143095.htm

  Hadoop2.7.2集群搭建详解(高可用) http://www.linuxidc.com/Linux/2017-03/142052.htm

  使用Ambari来部署Hadoop集群(搭建内网HDP源) http://www.linuxidc.com/Linux/2017-03/142136.htm

  Ubuntu 14.04下Hadoop集群安装 http://www.linuxidc.com/Linux/2017-02/140783.htm

  假如真的发生问题,可以进行以下修復措施:

  安装完 Hadoop 集群后,进行安全加固:

  按照安全最小化原则,禁止公网对这部分端口存取,如果因业务需要必须对外开放,请使用 ECS 提供的安全组策略指定存取 IP 存取端口业务,如无必要,关闭 Hadoop Web 管理页面;

  开启服务级别身份验证,如 Kerberos 认证;

  部署 Knox、Nginx 之类的反向代理系统,防止未经授权用户存取;

  使用交换机或防火墙策略配置访问控制策略 (ACL),将 Hadoop 预设开放的多个端口对公网全部禁止或限制可信任的 IP 地址才能存取包括 50070 以及 WebUI 等相关端口。

云海大数据
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hadoop-auth
05-12
Hadoop的分布式计算模型中,各个节点之间的通信频繁,如果没有有效的安全措施,可能会导致数据泄露或恶意攻击。因此,Hadoop Auth的引入,旨在增强Hadoop集群的安全性,确保只有经过身份验证和授权的用户或服务...
国仁猫哥:视频号个人与企业怎么认证;视频号认证后有哪些好处。
公众号:国仁猫哥
10-20 2796
目前,视频号认证分为个人认证和企业(机构)认证两大类。 01:视频号企业认证教程 企业和机构认证适合企业和机构申请。申请之前要先用实名认证的个人微信号注册,填写完成基本资料。 具体认证分为两种情况: 企业和机构认证适合企业和机构申请。申请之前要先用实名认证的个人微信号注册,填写完成基本资料。 具体认证分为两种情况: 情况一,已经有已认证的同名主体公众号 这种情况直接用该公众号(订阅号/服务号)来认证。所以你首先要一个同名并且已经认证过的公众号。要注意的是视频号名称最长为20个字符,即10个汉字,这
用户认证——Kerberos集成Hadoop的配置
zhangzhagn_的博客
08-06 3229
Hadoop Kerberos配置
未授权访问:Hadoop 未授权访问漏洞
最新发布
qq_68163788的博客
05-20 961
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
hadoop集群传输(kerberos、非kerberos、kerberos与非kerbers)
大D饲养员
05-29 1632
1、在非kerberos认证的集群中 distcp hdfs://IP:8020/xxx hdfs://IP:8020/xxx/ 2、在kerberos与非kerberos集群中 配置core-site.xml 降低安全配置; <property> <name>ipc.client.fallback-to-simple-auth-allowed</name> <value>true</v...
hadoop和hive配置kerbros安全认证
Aidon博客
04-30 2281
求: 对新建hadoop集群和hive集群的安全认证安装部署。 版本: centos 7.7 hadoop 2.7.6 hive 1.2.2 部署规划: ip 主机 服务 192.168.216.111 hadoop01 namenode、resourcemanager、datanode、nodemanager、hive、KDC服务 192.168.216.112 ha...
用户认证-Kerberos的介绍和使用(Hadoop、Hive、数仓流程、Presto、Kylin集成配置)
迷雾总会解
06-14 2019
Kerberos是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。(1)登录数据库本地登录(无认证)远程登录(进行主体认证认证操作见下文)
Hadoop环境安全加固1
08-08
Hadoop,作为Apache基金会的一个开源项目,是一个高度可靠且可扩展的分布式计算框架,专门设计来处理和存储海量数据。它的核心由两个主要组件构成:HDFS(Hadoop Distributed File System)和MapReduce。HDFS为...
行业分类-设备装置-用于Hadoop平台数据泄露攻击的自动检测取证方法.zip
09-12
Hadoop的安全挑战主要源于其开放性、分布性和无中心节点的特性,这可能导致未授权访问、数据篡改和隐私泄露等问题。 2. **数据泄露**:数据泄露是指敏感、私密或受保护的信息未经授权地被获取、访问或传播。在...
The security vulns detector for Hadoop and Spark(大数据安全检测工具).zip
03-04
4. **内存安全**:Spark运行时可能会出现内存泄漏或溢出,工具应检测并提醒内存管理配置,避免因内存问题导致的安全隐患。 5. **网络通信安全**:Spark使用Netty进行网络通信,应检查是否启用加密和防止中间人攻击...
数据安全规划方案.zip
09-02
随着大数据技术的广泛应用,数据量呈指数级增长,同时也带来了数据隐私泄露、数据滥用、网络安全攻击等风险。本方案旨在为企业提供一套全面的保护措施,确保在大数据环境下数据的安全存储、传输和使用。 首先,大...
Ipc漏洞简单攻击.
03-14
Ipc漏洞简单攻击.这是网络工具中很好的一个哦
安全加固常用命令(Centos验证)
08-23
花3天时间搜集了常见的Linux安全加固命令,并在Centos6.9进行验证通过~
Hadoop安全基线
个人博客
12-28 2140
Hadoop安全基线 访问控制 1.高危-限制匿名用户访问 描述: 系统默认允许匿名用户访问,大大增加了系统信息泄露和被攻击的风险。为提高系统安全性,应配置禁止匿名方式访问。 加固建议: 找到配置文件<hadoop_home>/etc/hadoop/core-site.xml,增加或修改配置项: <property> <name>hadoop.http.authentication.simple.anonymous.allowed</name> &lt
Hadoop-yarn-未授权访问漏洞复
2301_76467680的博客
06-26 947
然后sudo nc -lvvp 4444#在攻击机上用NC工具开启4444侦听端口。然后docker-compose up -d拉取环境。这个是exp写入靶场目录下的exploit.py里面。192.168.127.131:8088#执行exp。用whoami命令显示我们的权限为root。docker ps查看镜像是否启动。先进入vluhub里的靶场目录。然后虚拟机ip+端口去访问页面。就可以反弹shell了。
Hadoop 漏洞复现
MrHatSec的博客
08-01 5839
Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。
Hadoop-yarn-未授权访问漏洞
Biu_Biu_Bi的博客
01-04 3125
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop生态漏洞修复记录
manweizhizhuxia的博客
03-28 2920
Hadoop、zookeeper、hive漏洞修复
安全加固----十一、Hadoop服务安全加固
七天
07-07 551
文章目录一、Hadoop 介绍二、Hadoop 环境安全问题1、WebUI 敏感信息泄漏2、Hadoop 的第三方插件安全漏洞3、Hive 任意命令/代码执行漏洞三、安全加固方案 一、Hadoop 介绍 Hadoop 是一个由 Apache 基金会所开发的一个开源、高可靠、可扩展的分布式计算框架。 Hadoop 由许多元素构成。其最底部是 Hadoop Distributed File System(HDFS),它存储 Hadoop 集群中所有存储节点上的文件。HDFS的上一层是MapReduce 引擎
基于Hadoop的云计算数据安全性研究.docx
11-07
【原创学士学位毕业论文,未入库可过查重】万字原创,基于Hadoop架构类的学位毕业论文,适合本科专科毕业生使用。 内容概要: 本论文以Hadoop架构为基础,深入研究了其在大数据处理和分析方面的应用。通过对Hadoop的原理和相关技术的分析,探讨了其在数据存储、计算和处理等方面的优势和局限性。同时,通过实际案例研究,展示了Hadoop在实际场景中的应用和效果。 适用人群: 本论文适合计算机科学与技术、软件工程等相关专业的本科专科毕业生,以及对大数据处理和分析感兴趣的学习者。 使用场景及目标: 本论文旨在帮助读者深入了解Hadoop架构的原理和应用,以及在大数据处理和分析方面的优势。读者可以通过学习本论文,掌握Hadoop的基本概念、工作原理和核心组件,了解其在实际场景中的应用,并能够根据求进行相应的配置和优化。 其他说明: 本论文采用了系统化的研究方法,包括文献综述、理论分析和实证研究等,以确保论文的科学性和可靠性。同时,为了保证论文的原创性,采用了严格的查重措施,确保未入库,可通过查重系统。 关键词:Hadoop架构、大数据处理、分布式计算、数据存储、数据分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值