当前位置: 首页 > news >正文

Zookeeper未授权访问的漏洞处理

news 来源:原创 2024/9/19 9:49:58

echo envi |nc 192.168.0.1 2181

这个命令可以用于获取Zookeepr(下面有zk代替)目标服务器的环境信息、部署路径、版本等敏感信息。如果这些信息被恶意利用,确实可能导致安全漏洞,进而对网络和服务器安全构成威胁。

1.执行zkCli.sh 命令后,查看zk的当前权限

anyone任何人可以访问

2.设置权限

setAcl / ip:192.16.12.51:cdrwa,ip:192.16.12.52:cdrwa,ip:192.16.12.53:cdrwa,ip:192.16.12.54:cdrwa,ip:192.16.12.55:cdrwa,ip:192.16.12.56:cdrwa

3.设置后检验

设置权限后,不同的IP服务器还是能访问到,zookeeper相应的路径,版本,还是有安全隐患.

配置防火墙策略,只允许指定IP访问2181端口。

firewall-cmd --zone=public --remove-port=2181/tcp --permanent 
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.16.12.51" port protocol="tcp" port="2181" accept" 
firewall-cmd --reload 
firewall-cmd --list-all

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • Linux | 文件系统进阶:Inode与软硬链接艺术剖析
  • 怎么检测电脑的RAM?丨什么是RAM?
  • 【Linux系列】du命令详解
  • 数学基础 -- 线性函数与仿射函数
  • 人生虽累,无路可退;生活虽苦,苦中作乐
  • 本地部署Xinference实现智能体推理工作流(一)
  • GitLab私有代码仓库搭建与使用
  • 【Java设计模式】Balking模式:智能控制Java执行
  • 【Java 设计模式】Bytecode 模式:使用自定义虚拟机解释指令
  • GAMES202——作业1 实时阴影(ShadowMap,PCF,PCSS)
  • windows C++-Lambda表达式(三)
  • 数学基础 -- 微积分之三角恒等式的积分
  • day57-graph theory-part07-8.28
  • 深度强化学习算法(四)(附带MATLAB程序)
  • 基于imx6ull平台opencv的图像采集和显示屏LCD显示功能(不带Qt界面)
  • 深入了解以太坊
  • [PHP内核探索]PHP中的哈希表
  • 【面试系列】之二:关于js原型
  • CentOS7 安装JDK
  • centos安装java运行环境jdk+tomcat
  • ES6系列(二)变量的解构赋值
  • Git学习与使用心得(1)—— 初始化
  • JavaSE小实践1:Java爬取斗图网站的所有表情包
  • Vue 2.3、2.4 知识点小结
  • zookeeper系列(七)实战分布式命名服务
  • 大数据与云计算学习:数据分析(二)
  • 机器学习 vs. 深度学习
  • 前端面试之CSS3新特性
  • 容器服务kubernetes弹性伸缩高级用法
  • 硬币翻转问题,区间操作
  • Hibernate主键生成策略及选择
  • python最赚钱的4个方向,你最心动的是哪个?
  • # Spring Cloud Alibaba Nacos_配置中心与服务发现(四)
  • #etcd#安装时出错
  • #我与Java虚拟机的故事#连载14:挑战高薪面试必看
  • (3)选择元素——(14)接触DOM元素(Accessing DOM elements)
  • (android 地图实战开发)3 在地图上显示当前位置和自定义银行位置
  • (C语言)fgets与fputs函数详解
  • (delphi11最新学习资料) Object Pascal 学习笔记---第13章第6节 (嵌套的Finally代码块)
  • (Demo分享)利用原生JavaScript-随机数-实现做一个烟花案例
  • (DFS + 剪枝)【洛谷P1731】 [NOI1999] 生日蛋糕
  • (创新)基于VMD-CNN-BiLSTM的电力负荷预测—代码+数据
  • (二)Kafka离线安装 - Zookeeper下载及安装
  • (附源码)计算机毕业设计SSM疫情社区管理系统
  • (六)什么是Vite——热更新时vite、webpack做了什么
  • (论文阅读笔记)Network planning with deep reinforcement learning
  • (一)ClickHouse 中的 `MaterializedMySQL` 数据库引擎的使用方法、设置、特性和限制。
  • (一)u-boot-nand.bin的下载
  • (一)基于IDEA的JAVA基础12
  • ****** 二十三 ******、软设笔记【数据库】-数据操作-常用关系操作、关系运算
  • .NET Core6.0 MVC+layui+SqlSugar 简单增删改查
  • .NET CORE使用Redis分布式锁续命(续期)问题
  • .NET 实现 NTFS 文件系统的硬链接 mklink /J(Junction)
  • .Net通用分页类(存储过程分页版,可以选择页码的显示样式,且有中英选择)
  • /boot 内存空间不够