修复zookeeper未授权访问漏洞

在用kafka_2.13-3.3.1集成的zookeeper时,发现存在未授权访问漏洞,以下是解决授权问题的方法。同理也适用于单独的zookeeper,除了进入zookeeper客户端的命令有所不同,其他过程一样。

1、查看是否有监听2181端口

bash 复制代码
ss -natpl | egrep '2181'

2、如果没有执行在kafka目录执行

bash 复制代码
./bin/zookeeper-server-start.sh -daemon  config/zookeeper.properties 

3、进入zk客户端

bash 复制代码
./bin/zookeeper-shell.sh 127.0.0.1:2181

4、授权账号、密码和权限

css 复制代码
#可以看到默认是world:anyone  就相当于无权限访问
getAcl /
#添加一个账号密码,账号密码可自定义
addauth digest xxx:yyy
#给 / 根目录设置权限,也可以说是其他目录
setAcl / auth:xxx:yyy:cdrwa
#设置后可以再执行 getAcl / 看下权限是否改过来了
getAcl /
#重启zk
./bin/zookeeper-server-start.sh -daemon  config/zookeeper.properties 
相关推荐
阿里云云原生3 小时前
【云栖大会】AI原生、AI可观测、AI Serverless、AI中间件,4场论坛20+议题公布!
云原生
容器魔方3 小时前
Bloomberg 正式加入 Karmada 用户组!
云原生·容器·云计算
Aomnitrix9 小时前
知识管理新范式——cpolar+Wiki.js打造企业级分布式知识库
开发语言·javascript·分布式
程序消消乐9 小时前
Kafka 入门指南:从 0 到 1 构建你的 Kafka 知识基础入门体系
分布式·kafka
智能化咨询9 小时前
Kafka架构:构建高吞吐量分布式消息系统的艺术——进阶优化与行业实践
分布式·架构·kafka
Chasing__Dreams9 小时前
kafka--基础知识点--5.2--最多一次、至少一次、精确一次
分布式·kafka
Nazi69 小时前
k8s的dashboard
云原生·容器·kubernetes
是小崔啊14 小时前
叩丁狼K8s - 概念篇
云原生·容器·kubernetes
在未来等你16 小时前
Elasticsearch面试精讲 Day 17:查询性能调优实践
大数据·分布式·elasticsearch·搜索引擎·面试