修复zookeeper未授权访问漏洞

在用kafka_2.13-3.3.1集成的zookeeper时,发现存在未授权访问漏洞,以下是解决授权问题的方法。同理也适用于单独的zookeeper,除了进入zookeeper客户端的命令有所不同,其他过程一样。

1、查看是否有监听2181端口

bash 复制代码
ss -natpl | egrep '2181'

2、如果没有执行在kafka目录执行

bash 复制代码
./bin/zookeeper-server-start.sh -daemon  config/zookeeper.properties 

3、进入zk客户端

bash 复制代码
./bin/zookeeper-shell.sh 127.0.0.1:2181

4、授权账号、密码和权限

css 复制代码
#可以看到默认是world:anyone  就相当于无权限访问
getAcl /
#添加一个账号密码,账号密码可自定义
addauth digest xxx:yyy
#给 / 根目录设置权限,也可以说是其他目录
setAcl / auth:xxx:yyy:cdrwa
#设置后可以再执行 getAcl / 看下权限是否改过来了
getAcl /
#重启zk
./bin/zookeeper-server-start.sh -daemon  config/zookeeper.properties 
相关推荐
Bug退退退1233 小时前
RabbitMQ 高级特性之事务
java·分布式·spring·rabbitmq
CodeWithMe4 小时前
【Note】《Kafka: The Definitive Guide》第四章:Kafka 消费者全面解析:如何从 Kafka 高效读取消息
分布式·kafka
洁辉6 小时前
Spring Cloud 全栈指南:构建云原生微服务的终极武器
spring cloud·微服务·云原生
Gauss松鼠会7 小时前
GaussDB应用场景全景解析:从金融核心到物联网的分布式数据库实践
数据库·分布式·物联网·金融·database·gaussdb
阿里云云原生8 小时前
加工进化论:SPL 一键加速日志转指标
云原生
阿里云云原生9 小时前
破解异构日志清洗五大难题,全面提升运维数据可观测性
云原生
@Jackasher10 小时前
Redisson是如何实现分布式锁的?
分布式
阿里云云原生15 小时前
从 Python 演进探寻 AI 与云对编程语言的推动
云原生
亲爱的非洲野猪15 小时前
关于k8s Kubernetes的10个面试题
云原生·容器·kubernetes
西京刀客16 小时前
k8s之configmap
云原生·容器·kubernetes