修复zookeeper未授权访问漏洞

在用kafka_2.13-3.3.1集成的zookeeper时,发现存在未授权访问漏洞,以下是解决授权问题的方法。同理也适用于单独的zookeeper,除了进入zookeeper客户端的命令有所不同,其他过程一样。

1、查看是否有监听2181端口

bash 复制代码
ss -natpl | egrep '2181'

2、如果没有执行在kafka目录执行

bash 复制代码
./bin/zookeeper-server-start.sh -daemon  config/zookeeper.properties 

3、进入zk客户端

bash 复制代码
./bin/zookeeper-shell.sh 127.0.0.1:2181

4、授权账号、密码和权限

css 复制代码
#可以看到默认是world:anyone  就相当于无权限访问
getAcl /
#添加一个账号密码,账号密码可自定义
addauth digest xxx:yyy
#给 / 根目录设置权限,也可以说是其他目录
setAcl / auth:xxx:yyy:cdrwa
#设置后可以再执行 getAcl / 看下权限是否改过来了
getAcl /
#重启zk
./bin/zookeeper-server-start.sh -daemon  config/zookeeper.properties 
相关推荐
你总是一副不开心的样子(´ . .̫ .2 小时前
消息队列Kafka
分布式·kafka
沐浴露z2 小时前
Kafka入门:基础架构讲解,安装与使用
java·分布式·kafka
wu~9705 小时前
Kafka底层解析:可靠性与高性能原理
分布式·kafka·操作系统
兜兜风d'5 小时前
RabbitMQ 发送方确认机制详解
spring boot·分布式·rabbitmq·java-rabbitmq·1024程序员节
也许是_6 小时前
Spring Boot 3.X推荐Micrometer Tracing 分布式链路追踪
spring boot·分布式·后端
兜兜风d'8 小时前
RabbitMQ 高级特性:消息确认机制详解
spring boot·分布式·rabbitmq·java-rabbitmq·1024程序员节
丈剑走天涯9 小时前
k8s etcd服务安装维护
云原生·etcd·devops·1024程序员节
周杰伦_Jay9 小时前
【Elasticsearch 全解析】分布式搜索引擎的原理、实践与优化
大数据·分布式·elasticsearch·架构·开源·1024程序员节
青0721松9 小时前
千云低代码平台ETMS-k8s实施部署
低代码·云原生·容器
睡不醒的猪儿11 小时前
k8s部署自动化工具jenkins
云原生·kubernetes·自动化·jenkins