Zookeeper未授权访问的漏洞处理

echo envi |nc 192.168.0.1 2181

这个命令可以用于获取Zookeepr(下面有zk代替)目标服务器的环境信息、部署路径、版本等敏感信息。如果这些信息被恶意利用,确实可能导致安全漏洞,进而对网络和服务器安全构成威胁。

1.执行zkCli.sh 命令后,查看zk的当前权限

anyone任何人可以访问

2.设置权限

bash 复制代码
setAcl / ip:192.16.12.51:cdrwa,ip:192.16.12.52:cdrwa,ip:192.16.12.53:cdrwa,ip:192.16.12.54:cdrwa,ip:192.16.12.55:cdrwa,ip:192.16.12.56:cdrwa

3.设置后检验

设置权限后,不同的IP服务器还是能访问到,zookeeper相应的路径,版本,还是有安全隐患.

配置防火墙策略,只允许指定IP访问2181端口。

bash 复制代码
firewall-cmd --zone=public --remove-port=2181/tcp --permanent 
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.16.12.51" port protocol="tcp" port="2181" accept" 
firewall-cmd --reload 
firewall-cmd --list-all
相关推荐
星染xr1 小时前
kafka 生产经验——数据积压(消费者如何提高吞吐量)
分布式·kafka
东方巴黎~Sunsiny1 小时前
如何监控Kafka消费者的性能指标?
分布式·kafka
飞升不如收破烂~1 小时前
kafka
分布式·kafka
ggaofeng2 小时前
通过命令学习k8s
云原生·容器·kubernetes
龙哥·三年风水3 小时前
群控系统服务端开发模式-应用开发-前端个人信息功能
分布式·vue·群控系统
小码哥呀4 小时前
RabbitMQ集群搭建
分布式·rabbitmq
材料苦逼不会梦到计算机白富美4 小时前
golang分布式缓存项目 Day6 防止缓存击穿
分布式·缓存·golang
qq_道可道6 小时前
K8S升级到1.24后,切换运行时导致 dind 构建镜像慢根因定位与解决
云原生·容器·kubernetes
Yz98766 小时前
Kafka面试题
大数据·分布式·zookeeper·kafka·big data
林子漾7 小时前
【paper】分布式无人水下航行器围捕智能目标
分布式·wpf