修复zookeeper未授权访问漏洞

在用kafka_2.13-3.3.1集成的zookeeper时,发现存在未授权访问漏洞,以下是解决授权问题的方法。同理也适用于单独的zookeeper,除了进入zookeeper客户端的命令有所不同,其他过程一样。

1、查看是否有监听2181端口

bash 复制代码
ss -natpl | egrep '2181'

2、如果没有执行在kafka目录执行

bash 复制代码
./bin/zookeeper-server-start.sh -daemon  config/zookeeper.properties 

3、进入zk客户端

bash 复制代码
./bin/zookeeper-shell.sh 127.0.0.1:2181

4、授权账号、密码和权限

css 复制代码
#可以看到默认是world:anyone  就相当于无权限访问
getAcl /
#添加一个账号密码,账号密码可自定义
addauth digest xxx:yyy
#给 / 根目录设置权限,也可以说是其他目录
setAcl / auth:xxx:yyy:cdrwa
#设置后可以再执行 getAcl / 看下权限是否改过来了
getAcl /
#重启zk
./bin/zookeeper-server-start.sh -daemon  config/zookeeper.properties 
相关推荐
危险、1 小时前
RabbitMQ 通过HTTP API删除队列命令
分布式·http·rabbitmq
周某某~1 小时前
windows安装RabbitMQ
分布式·rabbitmq
Bug退退退1231 小时前
RabbitMQ 高级特性之消息确认
java·分布式·rabbitmq
&如歌的行板&3 小时前
如何在postman中动态请求k8s中的pod ip(基于nacos)
云原生·容器·kubernetes
泡泡_02243 小时前
云原生系统DOCKER中容器系统搭建
docker·云原生·容器
云妙算3 小时前
K8s 弹性伸缩踩坑实录:周末 2 天烧掉 10 万元!?
云原生·kubernetes
一只程序汪4 小时前
【如何实现分布式压测中间件】
分布式·中间件
William一直在路上5 小时前
主流分布式中间件及其选型
分布式·中间件
茫茫人海一粒沙5 小时前
理解 Confluent Schema Registry:Kafka 生态中的结构化数据守护者
分布式·kafka
weixin_438335405 小时前
分布式定时任务:Elastic-Job-Lite
分布式·elasticjoblite