echo envi |nc 192.168.0.1 2181
这个命令可以用于获取Zookeepr(下面有zk代替)目标服务器的环境信息、部署路径、版本等敏感信息。如果这些信息被恶意利用,确实可能导致安全漏洞,进而对网络和服务器安全构成威胁。
1.执行zkCli.sh 命令后,查看zk的当前权限
anyone任何人可以访问
2.设置权限
bash
setAcl / ip:192.16.12.51:cdrwa,ip:192.16.12.52:cdrwa,ip:192.16.12.53:cdrwa,ip:192.16.12.54:cdrwa,ip:192.16.12.55:cdrwa,ip:192.16.12.56:cdrwa
3.设置后检验
设置权限后,不同的IP服务器还是能访问到,zookeeper相应的路径,版本,还是有安全隐患.
配置防火墙策略,只允许指定IP访问2181端口。
bash
firewall-cmd --zone=public --remove-port=2181/tcp --permanent
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.16.12.51" port protocol="tcp" port="2181" accept"
firewall-cmd --reload
firewall-cmd --list-all