Zookeeper未授权访问的漏洞处理

echo envi |nc 192.168.0.1 2181

这个命令可以用于获取Zookeepr(下面有zk代替)目标服务器的环境信息、部署路径、版本等敏感信息。如果这些信息被恶意利用,确实可能导致安全漏洞,进而对网络和服务器安全构成威胁。

1.执行zkCli.sh 命令后,查看zk的当前权限

anyone任何人可以访问

2.设置权限

bash 复制代码
setAcl / ip:192.16.12.51:cdrwa,ip:192.16.12.52:cdrwa,ip:192.16.12.53:cdrwa,ip:192.16.12.54:cdrwa,ip:192.16.12.55:cdrwa,ip:192.16.12.56:cdrwa

3.设置后检验

设置权限后,不同的IP服务器还是能访问到,zookeeper相应的路径,版本,还是有安全隐患.

配置防火墙策略,只允许指定IP访问2181端口。

bash 复制代码
firewall-cmd --zone=public --remove-port=2181/tcp --permanent 
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.16.12.51" port protocol="tcp" port="2181" accept" 
firewall-cmd --reload 
firewall-cmd --list-all
相关推荐
迷路的小绅士7 小时前
防火墙技术深度解析:从包过滤到云原生防火墙的部署与实战
网络安全·云原生·防火墙技术·包过滤防火墙·状态检测防火墙
小马爱打代码8 小时前
SpringBoot原生实现分布式MapReduce计算
spring boot·分布式·mapreduce
悻运9 小时前
如何配置Spark
大数据·分布式·spark
懒惰的橘猫9 小时前
Spark集群搭建之Yarn模式
大数据·分布式·spark
2401_824256869 小时前
Spark-Streaming
大数据·分布式·spark
Leon-zy10 小时前
【云计算】云计算中IaaS、PaaS、SaaS介绍
云原生·云计算·paas
iangyu12 小时前
centos7部署k8s集群
云原生·容器·kubernetes
爱吃泡芙的小白白14 小时前
爬虫学习——使用HTTP服务代理、redis使用、通过Scrapy实现分布式爬取
redis·分布式·爬虫·http代理·学习记录
时迁24714 小时前
【k8s】k8s是怎么实现自动扩缩的
云原生·容器·kubernetes·k8s
编程一生15 小时前
微服务相比传统服务的优势
微服务·云原生·架构